https://static.markiza.sk/a501/image/file/2/1714/ELc8.porno_jpg.jpg — Ilustračná snímka.Foto: Reprofoto: tvnoviny.sk

Ak máte Android, pozor na to, čo sťahujete. Tento trójsky kôň vie modifikovať "esemesky"

Zarážajúce je to, že si ho do svojho zariadenia užívatelia veľmi často nainštalujú sami.

25 May 2020, 18:00 by TVnoviny.sk

V súčasnosti medzi najrozšírenejšie hrozby pre operačný systém Android patrí malware Agent.ASH (malware je zlomyseľný kód či softvér, ktorý obyčajne poškodí alebo zablokuje, zmocní sa alebo odcudzí informácie z počítačového systému).

Zarážajúce je to, že si ho do svojho zariadenia užívatelia veľmi často nainštalujú sami. Pred hrozbou varovali bezpečnostní experti antivírusovej spoločnosti Eset.

Agent.ASH patrí s podielom 2,73 percenta medzi top tri najrozšírenejšie vírusy na internete. Sústredí sa pritom výhradne na chytré telefóny a počítačové tablety s platformou Android. Píšu Novinky.

„V praxi si tento typ trójskych koňov užívateľ stiahne v aplikácii z neoficiálneho zdroja, často ide o inak platené aplikácie, ktoré útočník ponúka zdarma," povedal Martin Jirkal, vedúci analytického oddelenia z českej pobočky Esetu.

Ľudia tak spravidla ani len netušia, že si zarobili na problémy. Počas inštalácie falošnej aplikácie sa stiahne do zariadenia práve Agent.ASH, sľubovaný software zadarmo však nie.

„Užívateľ z neúspešnej inštalácie nadobudne dojem, že aplikácia je nejakým spôsobom poškodená, a tak sa problému viac nevenuje. Konkrétne Agent.ASH sa po inštalácii prezentuje ako nástroj na nastavenie systému alebo e-mailový klient, čo nie je užívateľom nijako podozrivé," dodal Jirkal.

Trójsky kôň slúži útočníkom k tomu, aby do napadnutého zariadenia mohli nainštalovať ďalšieho nepozvaného návštevníka.

Aktuálne pri tom najčastejšie šíria nechválne známy škodlivý kód Triada. Ten udeľuje superužívateľské oprávnenie pre stiahnutie malwaru a pomáhá ho vložiť do systémových procesov.

„Ide o backdoor, to znamená, že malware dostává príkazy z nejakého riadiaceho serveru. Medzi funkcie patrí šírenie reklamy a spamu, ale v najnovších verziách dokáže tiež modifikovať SMS správy," varoval Jirkal.

Akonáhle útočník infikuje zariadenie Triadou, môže využiť akúkoľvek z funkcií, či už je to monetizácia (proces prevodu čohokoľvek do zákonných platobných hodnôt) prostredníctvom zobrazovania reklamy alebo manipulácia s SMS správami.