Pokud ještě z nějakého důvodu používáte smartphone běžící na Androidu 7.0 a starším, zbystřete. Podle britské asociace na ochranu spotřebitelů Which? je více než miliarda telefonů na celém světě ohrožena malwarem, protože od Googlu už nedostává bezpečnostní aktualizace.
Podle statistik Googlu z května loňského roku běží přes 40 % veškerých androidových zařízení na Androidu 6.0 a starším. Faktem také je, že smartphony s Androidem 7.0 a starším již loni neobdržely žádnou bezpečnostní aktualizaci.
V ohrožení je obrovské množství starších telefonů
Asociace své tvrzení opírá o test, v rámci nějž se obrátila na antivirovou společnost AV-Comparatives, aby se pokusila nakazit malwarem pět telefonů běžících na Androidu 7.0 a starším, konkrétně Sony Xperia Z2, Google Nexus 5, Motorola Moto X Style, Samsung Galaxy S6 Edge a Samsung Galaxy A5 (2017), všechny staré minimálně tři roky. Výsledek? Expertům firmy se podařilo škodlivým softwarem nakazit všechny a na jeden bylo možné dostat i více infekcí.
Všechny bylo možné konkrétně nakazit kritickou zranitelností Bluefrag, postihující rozhraní Bluetooth, a exploitem Joker, který se tváří jako legitimní aplikace z obchodu Google Play a který – pokud uživatel „odfajfkuje“ všechna povolení – jej automaticky zaregistruje jako uživatele prémiové služby, jež zvyšuje poplatky za telefonní účet a krade kontaktní údaje, aby mohla cílit na další uživatele.
Telefon Sony Xperia Z2, postavený na více než 6 let starém Androidu 4.4.2 KitKat, bylo ještě k tomu možné infikovat nebezpečnou zranitelností Stagefright, která obětem posílá hudební či video soubory přes MMS zprávy, případně přes phishingový web. Tento útok může hackerovi umožnit převzít nad napadeným telefonem úplnou kontrolu, krást data nebo požadovat od oběti zaplacení výkupného jako podmínku k „předání“ telefonu.
Aby se majitelé starších telefonů problémům s jejich bezpečností vyhnuli, doporučuje asociace nestahovat žádnou aplikaci mimo platformu Google Play.
Adware tvoří až 72 % mobilního malware
Avast dnes také odhalil zajímá čísla o tom, že většina mobilního malwaru pro zařízení se systémem Android je adware. Statistiky ukazují, že mezi říjnem a prosincem 2019 tvořil adware 72 % veškerého mobilního malwaru. Zbývajících 28 % tvořily bankovní trojské koně, falešné aplikace, a tzv. lockery a downloadery.
Mobilní adware je software, který se zmocní zařízení za účelem spamování uživatele nežádoucími reklamami. Statistiky ukazují, že adware je rostoucím problémem, protože jeho podíl mezi ostatními typy malwaru za poslední rok vzrostl o 38 %.
Adware na sebe často bere podobu her nebo jiných populárních typů aplikací, které mají potenciál se rychle šířit. Samotné aplikace vypadají neškodně, ale jakmile infikují nějaké zařízení, začnou tajně klikat na reklamy na pozadí. V některých případech může adware také generovat reklamy se škodlivým obsahem. Existují dva druhy adwaru: adwarové aplikace, které uživatele obtěžují a rozptylují, a škodlivější typ s názvem ad-clickers nebo také ad-fraud.
Adwarové aplikace: Nejčastěji jde o hry, software na úpravu fotek a další lifestylové aplikace, které se při instalaci jeví jako neškodné, ale po spuštění začnou uživatele spamovat reklamami. V některých případech může tento typ adwaru uživatele obtěžovat i ve chvíli, kdy aplikaci nepoužívá, což znemožňuje zjistit, odkud reklamy pocházejí.
Ad-clicker/Ad-fraud: Tento typ adwaru má podobu aplikace, která dokáže provádět různé akce bez vědomí uživatele. Může tak tajně stáhnout zakódovaný soubor DEX, rozšifrovat ho a spustit např. klikání na reklamy, aniž by o tom uživatel věděl. Kyberzločinci tak mohou získávat peníze od zadavatelů reklamy, a to i prostřednictvím předplatných, ke kterým nic netušící uživatele přihlásí. Příkladem tohoto typu podvodu je i nedávný malware Joker.
