Lucie MudrákováI když počet případů adwaru Andreed v posledním měsíci loňského roku mírně klesl, aktuální hrozbou pro české uživatele zůstane i nadále. Adware Andreed je známý tím, že se šíří prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci se objevil například ve verzi hry Bridge Constructor.
⇒ Adware: Jak si poradit s agresivní reklamou
Adware jako typ kybernetického rizika nepatří mezi závažné hrozby, to mu ale právě přidává na popularitě – není tolik invazivní a uživatelé mu nemusí věnovat takovou pozornost. Zůstává díky své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.
Platforma Android se zatím proměňuje oproti jiným operačním systémům velmi dynamicky. Výjimkou tak letos nebudou ani další škodlivé kódy, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Mohou se objevit jak krátkodobé útoky malwaru, například zaměřeného na uživatelská hesla, tak nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.
Škodlivý kód se přizpůsobuje tomu, co uživatelé hledají
Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft, a v prosinci se objevil v několika dalších hrách, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek. V této strategii je vidět snaha útočníků dostat se k úplně nejmladším uživatelům.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, objevily se ale i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.
Co je to dropper?
Droppery si můžeme představit jako obálky, které mají nepozorovaně doručit do zařízení jiný malware. Jsou také typickým zástupcem škodlivého kódu pro platformu Android v Česku.
Droppery na sebe berou podobu nějakých, pro uživatele užitečných aplikací či souborů. Lákají uživatele ke svému stažení mimo oficiální obchody a za výhodných podmínek – například zcela zdarma nebo v balících s jiným softwarem.
Přečtěte si o dropperech více:
⇒ Dropper: Skrytý dárek v aplikaci
Mobilní telefony jsou cílem útoků stále častěji
Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností – například k placení nebo k ověřování identity u řady dalších služeb, ale i k volnočasovým aktivitám – nabízí útočníkům dost příležitostí, jak zacílit na uživatelská data.
Chytré mobilní telefony si přesto stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se kybernetické útoky a phishingové kampaně neustále vyvíjejí, je pro uživatele ale čím dál těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:
- Android/Andreed trojan (19,94 %)
- Android/Hiddad.AYF trojan (14,70 %)
- Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
- Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
- Android/TrojanDropper.Agent.JDU trojan (3,32 %)
- Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
- Android/Agent.CZB trojan (2,37 %)
- Android/Triada trojan (2,20 %)
- Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
- Android/TrojanDropper.Agent.GKW trojan (1,75 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
