Dropper je typ malwaru, který si nainstalujeme společně s jinou aplikací. Představit si ho můžeme jako takovou obálku. Často na něj narazíme na neoficiálních zdrojích, ať už se jedná o různá fóra nebo populární internetová uložiště. Bere na sebe mnohdy podobu jiné známé mobilní aplikace, kterou zneužije ke svému maskování.
Dropper si můžeme představit jako obálku. Do zařízení doručí častokrát jiný, daleko škodlivější malware.
Jediným záměrem dropperu je infikovat zařízení dalším škodlivým kódem, který do chytrého telefonu nainstaluje. A protože to dělá skrytým způsobem, oběť si takového počinu nemusí vůbec všimnout. Navíc, aby se droppery vyhnuly detekci bezpečnostního softwaru, útočníci jejich verze velmi rádi mění.
Prevence: Pozor na neoficiální zdroje
Jak již bylo řečeno, autoři malwaru pro mobilní telefony s platformou Android mnohdy parazitují na známých mobilních aplikacích. Na internetu jsou tak k dispozici různě upravené kopie nástrojů a služeb, které slibují lepší funkce než jejich oficiální verze. Avšak velmi častou součástí těchto modifikací je právě ukrytý malware. Aplikace bychom tak měli stahovat výhradně z oficiálních zdrojů, především z Google Play.
Jak dropper konkrétně vypadá?
Dropper Agent.IYY napodoboval v listopadu minulého roku například přehrávač hudby a videí, nebo se objevoval v jeho modifikované podobě. V případě dropperu Agent.IEG mohli uživatelé na malware narazit v aplikaci pro sledování televize. Dropper Spy.Cerberus, který v Česku šíří obávaný bankovní malware Cerberus, se zase vydával za aplikaci, která měla sloužit k hledání ztraceného telefonu.
Bezpečnostní software do každého chytrého zařízení
Abychom byli před droppery chráněni, vyplatí se mít v chytrém mobilním zařízení nainstalovaný kvalitní bezpečnostní software. Důležitá je také jeho pravidelná aktualizace, aby byl uživatel chráněn i před těmi nejnovějšími hrozbami. Společně se stahováním aplikací pouze z oficiálních zdrojů se jedná o druhé nejdůležitější doporučení.