Lucie MudrákováPočet detekcí adwaru Andreed v únoru zase o něco narostl. Podle posledních čísel se v Česku objevuje ve více než patnácti procentech všech případů. Adware se opět ukrýval ve velkém množství nelegitimních her různých žánrů, z nichž viditelně vyčnívala hra Car Factory Simulator. K běžné strategii kybernetických útočníků patří verze her velmi často měnit. Cílem je zmást uživatele i bezpečnostní program.
Útoky s využitím tohoto adwaru se zkrátka stále vyplácí. Přispívá k tomu také fakt, že adware ve většině případů stáhneme sami – ať už tím, že stahujeme nelegitimní verze her a aplikací z neoficiálních zdrojů mimo obchod Google Play, nebo nevěnujeme pozornost podmínkám použití.
Falešné aplikace, kam se podíváš
Adware patří mezi kybernetická rizika, která mají uživatelé ve zvyku spíše podceňovat. I přesto, že se jedná „pouze“ o škodlivou reklamu, je adware nebezpečný z několika důvodů:
- Prostřednictvím reklamy může uživatelům zobrazovat odkazy na podvodné a nebezpečné webové stránky;
- Může stahovat do mobilního telefonu další adware či jiný škodlivý kód;
- V konečném důsledku může být závažnějším rizikem pro naše data a soukromí.
V únoru se v detekční statistice objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu.
Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.
⇒ Adware: Jak si poradit s agresivní reklamou
Falešné i legitimní aplikace chtějí naše data
Naše data a soukromí se dnes stávají tím nejcennějším vlastnictvím, které máme. Právě adware, který je často přítomný v řadě aplikací, je i ve srovnání se spywarem či jinými typy škodlivých kódů nezanedbatelným rizikem. Opatrní bychom přitom neměli být pouze v případě falešných aplikací, ale i těch legitimních, které mohou informace o nežádoucím nakládání s našimi daty uvádět v podmínkách použití.
„V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování, a poskytnout jim o sobě co nejméně informací,“ říká Martin Jirkal z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2024:
- Android/Andreed trojan (15,26 %)
- Android/Triada trojan (5,61 %)
- Android/Hiddad.SJ trojan (4,36 %)
- Android/TrojanSMS.FakeInst trojan (3,89 %)
- Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)
- Android/Agent.CZB trojan (3,58 %)
- Android/Spy.Banker.BUL trojan (3,58 %)
- Android/Spy.Cerberus trojan (3,43 %)
- Android/Spy.SpinOk trojan (2,80 %)
- Android/TrojanDropper.Agent.HQS trojan (2,65 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Antivirová ochrana před phishingem
Skenuje příchozí SMS zprávy a upozorňuje na nebezpečné odkazy.
VYZKOUŠET
