Lucie MudrákováNejvětšími riziky zůstávají na platformě Android v Česku stále stejné varianty škodlivých kódů. Počet jejich zachycených případů zůstává stále stejně vysoký jako v předchozích měsících.
Nejvíce se stále objevuje adware Andreed, který se šíří prostřednictvím různých verzí známých her. Útočníci aktuálně sázejí například na verze mobilních her Spider Man 2, LIMBO nebo Neighbours from Hell. V desetině všech případů se v březnu dále objevoval také adware Hiddad.AYF. V jeho případě útočníci stále využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.
Co jsou to trojanizované aplikace?
Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám v oficiálních obchodech nebo na stránkách vývojářů.
Útoky adwarem jsou v Česku poměrně úspěšné. Uživatelé mu zpravidla nevěnují takovou pozornost jako jiným, závažnějším škodlivým kódům, a v naprosté většině případů ho stáhnou do zařízení sami a dobrovolně. Ani adware ale není dobré podceňovat. Kromě zobrazování agresivní reklamy a zpomalování výkonu zařízení může sledovat naši online aktivitu a stahovat další, závažnější škodlivý kód.
Zranitelnosti jako vstupní brána pro škodlivé kódy
V březnové statistice se objevil také škodlivý kód Agent.ELP. Šíří se opět mezi běžnými trojanizovanými aplikacemi pro platformu Android. Agent.ELP v tuto chvíli sice naní škodlivý, to se ovšem může v budoucnu změnit.
Co na to říkají experti?
„Případ Agent.ELP nám ukazuje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy jsme například zjistili, že ke svému šíření Agent.ELP zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android. Nějaký vývojář tak pravděpodobně na základě této zranitelnosti zasílá dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí,“ říká Martin Jirkal z ESETu.
Bezpečnostní experti objevili v březnu škodlivý kód Agent.ELP i v nelegitimní trojanizované verzi bankovní aplikace ukrajinské PrivatBank.
Škodlivá reklama se v zařízení umí schovat
Jakmile se adware jednou dostane do chytrého telefonu, je pro běžného uživatele obtížné ho odhalit a odstranit manuálně. Navíc nějakou dobu trvá, než na sebe upozorní, a uživatel tak dlouhé měsíce nemusí mít ani ponětí, že v jeho zařízení je. Upozorní na sebe většinou až velkým množstvím vyskakovacích reklamních oken, která nejdou zavřít, zpomalením výkonu zařízení či rychle se vybíjející baterií.
⇒ Jak zbavit chytrý telefon malwaru
Některé z těchto ukazatelů si přitom uživatelé nemusí vůbec spojit s tím, že v jejich zařízení je něco, co tam nepatří a co může být rizikem pro jejich soukromí nebo vpustit do zařízení další malware. Řešením je například investice do kvalitního bezpečnostního programu, který nás před adwarem chrání a případně ho dokáže z telefonu odstranit.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:
- Android/Andreed trojan (19,64 %)
- Android/Agent.ELP trojan (9,67 %)
- Android/Hiddad.AYF trojan (9,59 %)
- Android/TrojanDropper.Agent.KMZ trojan (4,00 %)
- Android/Triada trojan (3,10 %)
- Android/Spy.Cerberus trojan (2,34 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,27 %)
- Android/TrojanDropper.Agent.GKW trojan (2,27 %)
- Android/Agent.CZB trojan (2,11 %)
- Android/Agent.BZH trojan (1,81 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
