Domů » Bleskovky » Více než miliarda telefonů s Androidem v ohrožení. Rizikem je opět malware

Více než miliarda telefonů s Androidem v ohrožení. Rizikem je opět malware

Pokud ještě z nějakého důvodu používáte smartphone běžící na Androidu 7.0 a starším, zbystřete. Podle britské asociace na ochranu spotřebitelů Which? je více než miliarda telefonů na celém světě ohrožena malwarem, protože od Googlu už nedostává bezpečnostní aktualizace.

malware
Ilustrační obrázek (zdroj: CheckPoint)

Podle statistik Googlu z května loňského roku běží přes 40 % veškerých androidových zařízení na Androidu 6.0 a starším. Faktem také je, že smartphony s Androidem 7.0 a starším již loni neobdržely žádnou bezpečnostní aktualizaci.

V ohrožení je obrovské množství starších telefonů

Asociace své tvrzení opírá o test, v rámci nějž se obrátila na antivirovou společnost AV-Comparatives, aby se pokusila nakazit malwarem pět telefonů běžících na Androidu 7.0 a starším, konkrétně Sony Xperia Z2, Google Nexus 5, Motorola Moto X Style, Samsung Galaxy S6 Edge a Samsung Galaxy A5 (2017), všechny staré minimálně tři roky. Výsledek? Expertům firmy se podařilo škodlivým softwarem nakazit všechny a na jeden bylo možné dostat i více infekcí.

Všechny bylo možné konkrétně nakazit kritickou zranitelností Bluefrag, postihující rozhraní Bluetooth, a exploitem Joker, který se tváří jako legitimní aplikace z obchodu Google Play a který – pokud uživatel „odfajfkuje“ všechna povolení – jej automaticky zaregistruje jako uživatele prémiové služby, jež zvyšuje poplatky za telefonní účet a krade kontaktní údaje, aby mohla cílit na další uživatele.

AgentSmith malware
Ilustrační obrázek (zdroj: Pexels.com)

Telefon Sony Xperia Z2, postavený na více než 6 let starém Androidu 4.4.2 KitKat, bylo ještě k tomu možné infikovat nebezpečnou zranitelností Stagefright, která obětem posílá hudební či video soubory přes MMS zprávy, případně přes phishingový web. Tento útok může hackerovi umožnit převzít nad napadeným telefonem úplnou kontrolu, krást data nebo požadovat od oběti zaplacení výkupného jako podmínku k „předání“ telefonu.

Aby se majitelé starších telefonů problémům s jejich bezpečností vyhnuli, doporučuje asociace nestahovat žádnou aplikaci mimo platformu Google Play.

Adware tvoří až 72 % mobilního malware

Avast dnes také odhalil zajímá čísla o tom, že většina mobilního malwaru pro zařízení se systémem Android je adware. Statistiky ukazují, že mezi říjnem a prosincem 2019 tvořil adware 72 % veškerého mobilního malwaru. Zbývajících 28 % tvořily bankovní trojské koně, falešné aplikace, a tzv. lockery a downloadery.

Mobilní adware je software, který se zmocní zařízení za účelem spamování uživatele nežádoucími reklamami. Statistiky ukazují, že adware je rostoucím problémem, protože jeho podíl mezi ostatními typy malwaru za poslední rok vzrostl o 38 %.

Hacker (zdroj: Unsplash.com)
Ilustrační obrázek (zdroj: Unsplash.com)

Adware na sebe často bere podobu her nebo jiných populárních typů aplikací, které mají potenciál se rychle šířit. Samotné aplikace vypadají neškodně, ale jakmile infikují nějaké zařízení, začnou tajně klikat na reklamy na pozadí. V některých případech může adware také generovat reklamy se škodlivým obsahem. Existují dva druhy adwaru: adwarové aplikace, které uživatele obtěžují a rozptylují, a škodlivější typ s názvem ad-clickers nebo také ad-fraud.

Adwarové aplikace: Nejčastěji jde o hry, software na úpravu fotek a další lifestylové aplikace, které se při instalaci jeví jako neškodné, ale po spuštění začnou uživatele spamovat reklamami. V některých případech může tento typ adwaru uživatele obtěžovat i ve chvíli, kdy aplikaci nepoužívá, což znemožňuje zjistit, odkud reklamy pocházejí.

Ad-clicker/Ad-fraud: Tento typ adwaru má podobu aplikace, která dokáže provádět různé akce bez vědomí uživatele. Může tak tajně stáhnout zakódovaný soubor DEX, rozšifrovat ho a spustit např. klikání na reklamy, aniž by o tom uživatel věděl. Kyberzločinci tak mohou získávat peníze od zadavatelů reklamy, a to i prostřednictvím předplatných, ke kterým nic netušící uživatele přihlásí. Příkladem tohoto typu podvodu je i nedávný malware Joker.

Martin Duchoslav

Technologický nadšenec, který si ze zájmu o technologie udělal práci. Původním profesním zaměřením politický komentátor. Mám rád počítačové hry, tenis, odbornou literaturu (média, psychologie…) nebo vymýšlení slovních hříček typu erfurtský elektrotechnik elegantně experimentoval s echt endéráckým elektromotorem.

26 komentářů

  1. Každý OS se podaří nakazit malwarem, pokud se chce, takže jaksi výzkum a sdělení k ničemu.

    • Poprosím o příklad malware pro Linux, Solaris, MacOS nebo iOS. Předpokládám, že tomu rozumíš (lol), takže i zásadní překážka pro šírení malware na těchto systémech ti je zřejmá.

      • ASDF: Kdo by se pro těch pár zařízení dělal s malwarem. Kdyby byla situace na trhu obrácená, nikdo by si zase nevšímal Windows a Androidu a všechen malware by byl jen na tebou zmíněné OS. Ne, tohle opravdu není o bezpečnosti, ale o nezájmu vývojářů…

      • shepii: mas predstavu kolik milionu serveru bezi pod zminenymi systemy?

      • ASDF: Ano.

      • Zbytečná otázka, ten borec chápe IT zhruba jako koza jadernou fyziku.

    • Jenze tady je problem tenhle, jirko
      „Podle statistik Googlu z května loňského roku běží přes 40 % veškerých androidových zařízení na Androidu 6.0 a starším. Faktem také je, že smartphony s Androidem 7.0 a starším již loni neobdržely žádnou bezpečnostní aktualizaci.“

      Na druhe strane „konkurencni system“ je plne updatovany i pro telefony z 2015:)

      • Vím, sám mám plně aktuální OS. Ani tvůj a ani můj OS nezajištuje bezchybnost a nenapadnutelnost, stejně rizikovou jako tyto starší OS.

      • Jenze muj telefon bude jeste par jeste 2-3 roky plne podporovan (a to je z 2017). Takze pokud se vyskytne nejaka hrozba, tak ji vyrobce zaplatuje behem tydne. To same se ale neda rict o zarizenich, ktere uz ty updaty nedostavaji, a v drtive vetsine telefonu s Androidu ta doba nastava sakra brzo.

      • To i můj Samsung, nejsi tak jedinný. Jeden z nich se také zacal prodavat uz v roce 2017 a stale jede s podporou dál.

      • Tvůj Galaxy Note 8? Vtipálku.

      • Přesně tak Note 8. Příkladná podpora a to nejen bezpecnostních záplat.
        Galaxy Note 9 muj druhý top, jednou jakbysmet, tam už jedu na A10 a tez nejnovějších bezpecnostnich zaplatach a podpore, ne jednou za rok a bez omezeni funkci.🙂

      • Jenže ty už nedostaneš nový Android, jeho výhody a bezpečnostní záplaty přijdou jednou za čas. Na darkwebu (.onion) můžeš zakoupit bezpočet exploitů pro jednotlivé verze zastaralého software, kterých je většina. Trochu se dovzdělej, protože nemáš ponětí o čem píšeš.

      • Ano, dostanu ty nejnovejsí bezpecnostni zaplaty a nezpomaleny telefon a neosekani o funkce. Casto i dvakrat do mesice. Podpora prikladna. U iOS přímo scifi.

      • iOS vše funguje na jedničku. Nejsou třeba záplaty dvakrát za měsíc.
        S10 také dostává záplaty.
        S nějakým archaickým Note 9 můžeš hodit o zeď. To je vykopávka.

      • iOS, ten OS, kde je třeba každy mesic, kolikrát i týden, potřeba update zásah pro obrovké mnozstvi funkcnich bugu, kde kazdy nový update prinese dalsi nove bugy. Dekuji, budu si hýčkat Note8, Note9, o zed se hází s Apple produkty. Dobroučky. 😗

      • Jiří, zase lžeš. Frustrace obrovská. Víme.

      • htcjirka: Posledni update byl pred 42 dny, ten predtim pred vice nez 90 dny.
        Tolik k tve lzi „kde je třeba každy mesic, kolikrát i týden, potřeba update zásah pro obrovké mnozstvi funkcnich bugu, kde kazdy nový update prinese dalsi nove bugy“.

      • Jinak hrozne se mi libi, jak si Jiri dokaze protirecit behem dvou komentaru :D
        „Ano, dostanu ty nejnovejsí bezpecnostni zaplaty a nezpomaleny telefon a neosekani o funkce. Casto i dvakrat do mesice. Podpora prikladna. “
        „iOS, ten OS, kde je třeba každy mesic, kolikrát i týden, potřeba update zásah pro obrovké mnozstvi funkcnich bugu,“

      • Můj archaický S7 taky ještě dostává záplaty.

      • Matěj Kohout

        Asdf Kamo wtf tobe chodi aktualizace 2 krat za mesic ale za pul roku uz je ten mobil stary tak ho proste zahodis a koupis novy? Tak jo

      • Neskutecnej frustrac, jeste tech lzi opet :DD
        Clanek hovori o telefonech, co ale ty bezpecnosti aktualizace uz nedostavaj (a i tvuj Note 8 je brzo prestane dostavat). Ne, nove iOS updaty nezpomaluji zarizeni a ani neosekavaji telefon o funkce, bezpecnosti zaplaty ci jakekoliv jine bugy v SW jsou zaplatovany kdy je potreba.

      • xzeit: Vis, ze to se tyka afery 2017 (kde to jeste bylo kvuli degradujicim bateriim, ale samozrejme dezinformace zakaznika v tomhle pripade spravny postup rozhodne nebyl)? Dnes uz je situace jina a Apple se davno poucil.

  2. To je hezké, ale ani půl slova co dál? Takže: existuje řada antivirových programů které lze instalovat na operační systém android. Nikde však není uvedeno, jak jsou v ochraně zařízení android úspěšné. Je zde tedy prostor místo strašení uživatelů starších zařízení, nabídnout alternativy, když výrobci při ochraně zařízení selhávají. To je ta správná cesta pro technické weby. Zcela určitě nelze předpokládat, že miliarda uživatelů přejde hned na nová zařízení.

  3. Tyhle paranoidní NESMYSLY poslední doby mě moc baví 😀 Jinak pokud si nějaká uživatelka instaluje wallpapery, screensavery a podobné hovadiny, tak si ten vir jen zaslouží a já jí to ze srdce přeju ❤ 😁

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).