Malwaru na Androidu minulý měsíc poprvé ubylo, důvod k jásotu to ale není

ESET publikoval pravidelnou statistiku nejčastějších kybernetických hrozeb pro platformu Android v České republice. Nejvážnějším rizikem, kterému čelí uživatelé tohoto operačního systému, je nadále bankovní malware Cerberus, jenž dokáže obejít zabezpečení online plateb.

Analytici sice zaznamenali v dubnu pokles detekovaných škodlivých aplikací o 14 %, nicméně takřka jedním dechem dodávají, že jde pravděpodobně jen o dočasný výkyv. Kromě malwaru, snažícího se o zachycení přístupových údajů k bankovním účtům, je dalším rizikem takzvaný stalkerware, tedy škodlivá aplikace, sloužící ke sledování digitálních aktivit uživatelů.

Hitparáda kybernetických hrozeb pro Android

V rámci objektivity je nutné podotknout, že drtivou většinu škodlivých aplikací si uživatelé stahují a instalují z neoficiálních zdrojů. V případě používání oficiálního repozitáře, kterým je na Androidu Obchod Google Play, je riziko infiltrace nežádoucí aplikace velmi nízké.

Žebříček nejčastějších kybernetických hrozeb pro zařízení s operačním systémem Android v České republice za duben 2021 vypadá dle ESETu následovně:

  1. Android/TrojanDropper.Agent.EHK trojan (4,87 %)
  2. Android/Monitor.Cerberus application (3,17 %)
  3. Android/TrojanDropper.Agent.HQQ trojan (3,02 %)
  4. Android/Triada trojan (1,84 %)
  5. Android/Agent.CJG trojan (1,73 %)
  6. Android/Monitor.Guardian application (1,55 %)
  7. Android/Monitor.Androidlost application (1,30 %)
  8. Android/Rootnik trojan (1,21 %)
  9. Android/Monitor.Traca application (1,18 %)
  10. Android/Agent.CIA trojan (1,15 %)

Bezpečnostní trhliny v Androidu

Server Ars Technica informuje o tom, že hackeři aktivně zneužívají čtyři zranitelnosti systému Android, které umožňují spuštění škodlivého kódu, jenž může převzít úplnou kontrolu nad zařízením. Všechny čtyři zranitelnosti zveřejnil Google před dvěma týdny v květnovém bezpečnostním bulletinu, původně však neuváděl, že by některá ze zhruba 50 zranitelností byla aktivně zneužívána.

Minulou středu Google své oznámení aktualizoval a uvedl, že existují „náznaky“, že čtyři z těchto zranitelností „mohou být v omezeném rozsahu cíleně zneužívány“. Google již předal bezpečnostní aktualizace výrobcům zařízení, kteří jsou nyní zodpovědní za distribuci záplat uživatelům.

Úspěšné zneužití zranitelností může umožnit úplnou kontrolu nad mobilním zařízením. Útočník pak může získat vyšší oprávnění nad rámec výchozího nastavení či spouštět kód mimo sandbox aktuálního procesu. Tím lze zařízení kompromitovat a v podstatě získat přístup k jakýmkoli souborům a datům.

V tuto chvíli nejsou k dispozici žádné další podrobnosti o útocích. Google neodpověděl ani na e-maily s dotazem, jak mohou uživatelé zjistit, zda se stali terčem útoku. Stejně tak není jasné, jak přesně někdo může zmíněné zranitelnosti zneužít.

Váš názor Další článek: RECENZE: Redmi Note 10 Pro – Když je 120 hertzů víc než 108 megapixelů

Témata článku: , , , , , , , , , Arstechnica, Ars Technica, Cerberus, Android Root, Aplikace, Uživatelé, Česká republika, Operační systém, Been, CIA, Jásot, Trojan, Bulletin, Triada,