Android zariadenia čelia novej vlně kybernetických útokov, ktoré ohrozujú používateľov po celom svete. V obchode Google Play sa objavili aplikácie, ktoré prostredníctvom zavádzajúcich reklám prenášajú škodlivý softvér. Podľa údajov portálu Phone Arena tieto aplikácie mesačne dosahujú až 2,5 milióna stiahnutí, čo naznačuje rozsiahly dopad na globálnu komunitu používateľov Androidu.
Kaleidoscope: Nový typ kybernetickej hrozby
Najnovší útok nesie názov Kaleidoscope a prebieha nenápadným spôsobom. Na rozdiel od tradičných vírusov, samotné aplikácie na prvý pohľad neobsahujú škodlivý kód. Problémom sú reklamy integrované v týchto aplikáciách, ktoré využívajú podvodné taktiky – po kliknutí na reklamu je používateľ presmerovaný na falošné stránky, kde mu je ponúknuté stiahnutie škodlivého softvéru. Týmto spôsobom útočníci obchádzajú štandardné bezpečnostné mechanizmy Google Play, pričom ohrozujú široké spektrum zariadení.
Podľa analytikov z IAS Threat Labs padne mesačne za obeť tejto hrozbe približne 2,5 milióna zariadení. Najviac postihnutých je v Indii, kde sa odhaduje podiel až 20 percent prípadov. Prípady však boli zaznamenané aj v Brazílii, Indonézii či na Filipínach. Útok spočíva v práci s dôveryhodnosťou – používateľ si stiahne naoko bezpečnú aplikáciu z oficiálneho obchodu, no riziko spočíva v následnej interakcii s podvodnými reklamami.
Ekonomické a technické dopady pre používateľov
Po stiahnutí škodlivého softvéru sa na smartfóne dramaticky znižuje výkon. Zariadenie sa stáva výrazne pomalšie a začnú sa objavovať nevyžiadané reklamy, často v plnej obrazovke a vo vysokom počte. Tieto reklamy sa zobrazujú automaticky bez ohľadu na činnosť používateľa, čím zhoršujú používateľský zážitok a znateľne znižujú efektivitu práce so zariadením. Okrem toho dochádza k rýchlejšiemu vybíjaniu batérie.
Hoci vírus typu Kaleidoscope nezbierá osobné údaje, jeho hlavnou hrozbou je spomaľovanie zariadenia a výrazné narušenie komfortu používania. Zároveň je tento spôsob útoku pre kybernetických zločincov výnosný; vďaka agresívnej reklame inkasujú značné sumy od nič netušiacich používateľov.
Zoznam rizikových aplikácií a odporúčania k ochrane
Používateľom sa odporúča sťahovať aplikácie len z oficiálneho obchodu Google Play a vyhýbať sa klikaniu na reklamy, ktorých dôveryhodnosť nie je overená. Napadnuté aplikácie sa môžu v čase meniť, no aktuálne boli v tejto hrozbe identifikované najmä nasledujúce tituly:
- chemistry.chemistry.chemistry
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- constitution.indian.constitution
- environment.ecology.environment
- formula.math.formulas
- indian.geography.geography
- physics.physics.physics
- com.temperament.nearme.gamecenter
- math.Mathematics.exam.math
- english.idioms.english.phrases
- history.indian.history.hindi
- com.businessquo.nearme.gamecenter
- connect.dots
- english.preposition.english.preposition
- english.conversation.english.conversation
- science.ncert.science
- com.herocraft.game.free.medieval biology.biology.biology
- com.herocraft.game.ww2
Odborníci odporúčajú pravidelne aktualizovať operačný systém aj všetky nainštalované aplikácie, venovať zvýšenú pozornosť povoleniam udeleným aplikáciám a vyhýbať sa podozrivým bannerom a reklamám v prostredí Android aplikácií. Situáciu komplikuje fakt, že v čase sa môžu objavovať nové ohrozené tituly – preto je dôležité sledovať aktuálne zoznamy rizikových aplikácií a reagovať promptne odstránením tých, ktoré sa na zozname objavia.
Aktuálne výzvy v kybernetickej bezpečnosti Android zariadení potvrdzujú, že obozretnosť používateľov je v digitálnom prostredí stále kľúčová.
