Uvádí se, že se konkrétně jedná o programy ze skupiny Triada, jejichž cílem je propagovat na daném zařízení reklamy a odesílat spam. Ve společnosti Google zjistili, že trojské koně tohoto typu mohou být na Androidu předinstalovány.

Tento typ útoků přitom bývá realizován prostřednictvím třetích stran – dodavatelů softwaru, které výrobním společnostem pomáhají zlepšovat funkčnost nebo poskytují již hotové produkty. Jejich služby využívá velký počet organizací.

Nicméně, Google nezveřejnil podrobnosti o tom, jak konkrétně hackeři podvádí vývojáře softwaru a jak daný virus vkládají do systému Android. Uvádí se pouze, že skrytý virus mohou nainstalovat nejen při výrobě daného smartphonu, ale také později s jeho aktualizací.

Stejně tak není uvedeno, jaký konkrétní výrobce smartphonů byl virem Triada napaden. Je však známo, že v roce 2017 byla obdoba tohoto malwaru nalezena v zařízeních čínských společností Leagoo a Nemu.

Již dříve společnost Group-IB, která se specializuje na prevenci kybernetických hrozeb, zaznamenala na Androidu činnost mobilního trojského koně Gustuff. Oběťmi tohoto viru se přitom mohou stát klienti mezinárodních bank, stejně jako uživatelé mobilních kryptografických peněženek a zdrojů elektronického obchodu.

Úkol tohoto trojského koně přitom spočíval ve stažení peněz z běžných účtů i kryptopeněženek uživatelů. Mimo jiné je virus zaměřen na uživatele mobilních aplikací největších bank, jako jsou banky Bank of America, Bank of Scotland nebo JPMorgan, trhy, internetové obchody, platební systémy a brány (PayPal, Western Union, eBay, Walmart, Skype, WhatsApp, Gett, Revolut), stejně jako kryptopeněžěnky (Bitcoin Wallet, BitPay, Cryptopay, Coinbase).

Android a další nebezpečná aplikace

Již na začátku roku se objevila informace o tom, že by se měli mít na pozoru uživatelé chytrých telefonů s operačním systémem Android. Zejména tedy ti, kteří si nainstalovali aplikaci Blockers call 2019. Tato aplikace totiž tajně stahovala přihlašovací údaje k internetovému bankovnictví, tudíž útočníci mohli nic netušící uživatele připravit o peníze. Zajímavé navíc bylo, že nebezpečná aplikace cílila pouze na Čechy.

Původně před touto aplikací varovali zástupci České spořitelny, ale ohrožení se týkalo i klientů dalších bank, kteří nemuseli mít ve svém mobilu ani žádnou bankovní aplikaci. Útočníci totiž nemířili pouze na bankovní účty, ale mohli stahovat internetovou komunikaci nebo fotografie z telefonu. Bez nadsázky lze tedy říct, že si s mobilním telefonem mohli dělat cokoliv.

Zmíněný program Blockers call 2019 je určen k blokování některých mobilních čísel, aby se jim volané číslo hlásilo jako nedostupné. Z Google Play si tuto aplikaci stáhlo přes deset tisíc lidí.