Lucie MudrákováNejčastější hrozbou pro uživatele zařízení s platformou Android v Česku byl v dubnu trojský kůň Andreed, který zobrazuje nevyžádanou reklamu. Uživatelé tento škodlivý kód do svého zařízení nejčastěji stahovali z neoficiálních obchodů s aplikacemi.
Reklamy ve zneužitých aplikacích jsou agresivní a prakticky se jich nedá zbavit. V dubnu útočníci k šíření škodlivého kódu ve velkém využívali hlavně různé hry. Čeští uživatelé tak stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo hry od českých vývojářů Chuchel.
Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovními trojskými koni tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Reklamní malware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko zákeřnější hrozbu.
Reklamní malware může sbírat citlivé informace o našem chování na internetu, nebo nás přesměrovat na webové stránky se škodlivým obsahem.
V dubnu na české řidiče čekaly nástrahy i na internetu
Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc v řadě objeven pouze v desetině všech případů. Naposledy dominoval statistice pravidelných hrozeb pro Android v únoru letošního roku.
Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu. To také výrazně napomáhá jeho šíření, protože ho může použít velký počet různých útočníků.
Ti se v dubnu rozhodli šířit bankovní malware Cerberus také prostřednictvím her. Nejčastěji se Cerberus objevoval ve falešné verzi hororové hry Ultimate Custom Night. Mimo tyto případy se ale šířil i přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai.
Třetím nejčastěji detekovaným škodlivým kódem byl v dubnu dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.
Dubnové případy šíření škodlivých kódů na zařízeních s platformou Android opět prokázaly vynalézavost útočníků. Opět se také potvrdilo, že pokud stahujeme aplikace nebo hry z neoficiálních zdrojů, je riziko stažení škodlivého kódu opravdu vysoké.
⇒ Dropper: Skrytý dárek v aplikaci
Útočníci se zajímají o to, jak trávíme volný čas
Oproti minulým měsícům výrazně klesl objem detekovaných bankovních trojských koní. S příchodem léta se útočníci opět orientují spíš na aplikace a služby, které využíváme ve svém volném čase. Častokrát nás motivují ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.
Nejčastější dubnové škodlivé kódy se tak objevovaly v balících spolu s dalšími programy zdarma nebo útočníci v nabídce tvrdili, že stažením hry získáme navíc peněžní prostředky potřebné ke hraní. Po stažení hra ale vůbec v balíčku programů nebyla. V jiných případech šla hra spustit a uživatelé si ji mohli zahrát, čímž ale zároveň umožnili škodlivému kódu vstup do svého zařízení.
Doporučením, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Operační systém zařízení a všechny aplikace v něm je také důležité pravidelně aktualizovat a na chytrých telefonech používat spolehlivý antivirový software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2022:
- Android/Andreed trojan (40 %)
- Android/Spy.Cerberus trojan (10,12 %)
- Android/TrojanDropper.Agent.JDU trojan (2,74 %)
- Android/Triada trojan (2,44 %)
- Android/Agent.DAC trojan (1,65 %)
- Android/FakeApp.KD trojan (1,46 %)
- Android/TrojanDownloader.Agent.WI trojan (1,40 %)
- Android/Monitor.Cerberus application (1,28 %)
- Android/Spy.Agent.CBT trojan (1,22 %)
- Android/Agent.CZB trojan (1,22 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
