Hrozby pro Android: Adware zůstává v Česku úspěšný, cílí také na děti

Zdrojem adwaru jsou i nadále mobilní hry a modifikace s herními výhodami a vylepšeními. Bezpečnostní experti doporučují především nestahovat aplikace a hry z neoficiálních zdrojů.
Tereza Malkusová
Total
0
Sdílení

Nejčastějším zástupcem škodlivého kódu pro platformu Android v Česku je nadále adware Andreed. Ke svému šíření zneužívá různé verze více či méně známých mobilních her, na které mohou uživatelé narazit v jednom obchodu třetí strany mimo oficiálních obchod platformy Android, Google Play.

V minulých měsících adware Andreed ke svému šíření zneužíval například modifikované verze her Bridge Constructor nebo Tower Conquest, v únoru ho bezpečnostní specialisté nejčastěji objevili v modifikaci pro hru Back Wars.

Co je to adware
Adware je typem škodlivého kódu, který na zařízení uživatelů zobrazuje agresivní a nevyžádanou reklamu. Ačkoli není tak nebezpečný jako jiný malware, i adware může představovat vážnější riziko – může do zařízení stahovat další škodlivé kódy nebo sbírat údaje o chování uživatelů na internetu. Přečtěte si více informací o adware.

Herní modifikace či zkráceně módy mohou být legitimní aplikace, které slouží k různým herním vylepšením. Pokud chcete herní modifikaci pro nějakou hru využít, vždy opatrně volte zdroj, odkud ji stahujete. I legitimní aplikace, které mohou být zatím jen potenciálně nebezpečné, mohou šířit další adware, a v konečném důsledku i nebezpečnější malware.

Útočníci zneužívají popularitu Minecraftu

Adware Hiddad se v únoru opět vrátil na přední místa pravidelné statistiky a stejně jako v minulých kampaních se i tentokrát objevoval v několika verzích her, které  napodobují známou hru Minecraft.

V zachycených verzích her mají hráči stavět svět z různých dílů a kostek. Mezi fanoušky mobilních her patří uživatelé všech věkových kategorií, a to i děti, mezi kterými je hra Minecraft velmi populární.

Právě nejmladší uživatelé si ale nemusí uvědomovat všechna rizika stahování her z neověřených obchodů s aplikacemi. Může za tím být i jednoduše snaha ušetřit kapesné, protože řada takto nabízených her může být na oficiálních místech zpoplatněna nebo nedostupná. A útočníci to moc dobře vědí.

Neškodné úpravy aplikací mohou v budoucnu škodit

V únorové statistice se také objevil škodlivý kód Agent.ELP, a to v necelé desetině všech případů. Jednalo se o druh útoku, kterému říkáme dodavatelský řetězec – hrozbou je v takovém případě nějaký program třetí strany, který využívají další provozovatelé pro své služby či k vývoji dalších nástrojů a aplikací.

Co na to říkají experti?
Z bližší analýzy vidíme, že nějaký vývojář nalezl zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android a podstrčil dalším vývojářům upravenou verzi populární knihovny. Tato upravená knihovna byla automaticky zahrnuta do nových verzí aplikací, které ji používaly, a to naprosto bez vědomí jejich vývojářů. V tuto chvíli nevidíme, že by modifikovaná knihovna sloužila k šíření malwaru, pouze informuje o tom, do kterých aplikací se dostala. Rozhodně se to ale může v budoucnu změnit. Již v tuto chvíli se minimálně jedná o narušení ochrany dat zákazníků daných aplikací,“ vysvětluje Maritn Jirkal z ESETu.

I nejmladší uživatelé potřebují znát rizika

Internetová úložiště a neoficiální obchody s aplikacemi jsou pro uživatele atraktivní – mohou na nich sehnat populární hry zdarma nebo ve výhodných balících s dalšími programy. Často se nicméně nejedná o oficiální aplikace, ale o jejich různě upravené verze. Ty mohou po stažení v nějaké míře nebo zcela fungovat, ale jako bonus obsahují škodlivý kód.

Pokud máte děti ve věku, kdy už mají vlastní chytré telefony a hrají na nich hry, bezpečnostní experti upozorňují, že je již čas vysvětlit jim také rizika, na která mohou na internetu narazit.

Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2023:

  1. Android/Andreed trojan (18,41 %)
  2. Android/Hiddad.AYF trojan (9,61 %)
  3. Android/Agent.ELP trojan (8,27 %)
  4. Android/TrojanDropper.Agent.KMZ trojan (7,35 %)
  5. Android/TrojanDropper.Agent.GYQ trojan (3,76 %)
  6. Android/TrojanDropper.Agent.HQS trojan (2,68 %)
  7. Android/TrojanDropper.Agent.KEQ trojan (2,52 %)
  8. Android/Triada trojan (1,93 %)
  9. Android/Spy.Cerberus trojan (1,66 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,40 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

 

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat