útočníci šířili škodlivé kódy pro zařízení s platformou Android přes falešné mobilní hry

Hackeři se v dubnu zaměřili na fanoušky mobilních her

Útočníci v dubnu šířili malware na zařízeních s platformu Android přes podvodné verze her Buddy Toss, Ultimate Custom Night nebo Chuchel. Zneužívali také mobilní aplikace k vozidlům Kia nebo Hyundai.
Lucie Mudráková
Total
12
Sdílení

Nejčastější hrozbou pro uživatele zařízení s platformou Android v Česku byl v dubnu trojský kůň Andreed, který zobrazuje nevyžádanou reklamu. Uživatelé tento škodlivý kód do svého zařízení nejčastěji stahovali z neoficiálních obchodů s aplikacemi.

Reklamy ve zneužitých aplikacích jsou agresivní a prakticky se jich nedá zbavit. V dubnu útočníci k šíření škodlivého kódu ve velkém využívali hlavně různé hry. Čeští uživatelé tak stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo hry od českých vývojářů Chuchel.

Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovními trojskými koni tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Reklamní malware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko zákeřnější hrozbu.

Reklamní malware může sbírat citlivé informace o našem chování na internetu, nebo nás přesměrovat na webové stránky se škodlivým obsahem.

V dubnu na české řidiče čekaly nástrahy i na internetu

Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc v řadě objeven pouze v desetině všech případů. Naposledy dominoval statistice pravidelných hrozeb pro Android v únoru letošního roku.

Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu. To také výrazně napomáhá jeho šíření, protože ho může použít velký počet různých útočníků.

Ti se v dubnu rozhodli šířit bankovní malware Cerberus také prostřednictvím her. Nejčastěji se Cerberus objevoval ve falešné verzi hororové hry Ultimate Custom Night. Mimo tyto případy se ale šířil i přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai.

Třetím nejčastěji detekovaným škodlivým kódem byl v dubnu dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.

Dubnové případy šíření škodlivých kódů na zařízeních s platformou Android opět prokázaly vynalézavost útočníků. Opět se také potvrdilo, že pokud stahujeme aplikace nebo hry z neoficiálních zdrojů, je riziko stažení škodlivého kódu opravdu vysoké.

Přečtěte si také: 
Dropper: Skrytý dárek v aplikaci

Útočníci se zajímají o to, jak trávíme volný čas

Oproti minulým měsícům výrazně klesl objem detekovaných bankovních trojských koní. S příchodem léta se útočníci opět orientují spíš na aplikace a služby, které využíváme ve svém volném čase. Častokrát nás motivují ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.

Nejčastější dubnové škodlivé kódy se tak objevovaly v balících spolu s dalšími programy zdarma nebo útočníci v nabídce tvrdili, že stažením hry získáme navíc peněžní prostředky potřebné ke hraní. Po stažení hra ale vůbec v balíčku programů nebyla. V jiných případech šla hra spustit a uživatelé si ji mohli zahrát, čímž ale zároveň umožnili škodlivému kódu vstup do svého zařízení.

Doporučením, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Operační systém zařízení a všechny aplikace v něm je také důležité pravidelně aktualizovat a na chytrých telefonech používat spolehlivý antivirový software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2022:

  1. Android/Andreed trojan (40 %)
  2. Android/Spy.Cerberus trojan (10,12 %)
  3. Android/TrojanDropper.Agent.JDU trojan (2,74 %)
  4. Android/Triada trojan (2,44 %)
  5. Android/Agent.DAC trojan (1,65 %)
  6. Android/FakeApp.KD trojan (1,46 %)
  7. Android/TrojanDownloader.Agent.WI trojan (1,40 %)
  8. Android/Monitor.Cerberus application (1,28 %)
  9. Android/Spy.Agent.CBT trojan (1,22 %)
  10. Android/Agent.CZB trojan (1,22 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat