Adware Andreed zůstává nadále nejaktivnějším škodlivým kódem pro platformu Android v Česku. V září se objevoval ve více než pětině všech případů. Ačkoli adware nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, a zobrazuje ve většině případů především agresivní reklamu, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware, nebo nás přesměrovat na podvodné webové stránky.
Andreed si již několik měsíců drží stejnou strategii. Útočníci ho šíří prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru. Verze těchto her ale nejsou oficiální a i přesto, že se hra může standardně spustit a fungovat, jejím hlavním úkolem je zobrazovat uživateli agresivní reklamu.
Pozor na mobilní hry z neoficiálních obchodů
Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. V září se pak šířil prostřednictvím neoficiální verze hry The Battle of Polytopia.
Útočníci škodlivý kód rafinovaně maskují
V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ. Droppery jsou škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware. V září ho bezpečnostní specialisté objevili v desetině všech případů.
Dropper Agent.KEQ je velmi jednoduchý škodlivý kód. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Uživatelé ho nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Šíří se pravděpodobně prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky.
Útočníci využívají dropper Agent.KEQ k tomu, aby si udělali v telefonu malý průzkum a připravili další útok na míru.
V jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad, a zobrazuje reklamu skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Adware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému.
Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání.
Blíží se hlavní sezóna mobilního malwaru
Útočníci využívají sezóny ke konci roku k šíření adwaru a dalších škodlivých kódů pravidelně. Mohou tak nejvíce využít svou strategii, kdy uživatele, kteří bývají v tuto dobu více aktivní na svých mobilních telefonech, lákají na výhodné stažení známých her či jejich modifikací s různými cheaty neboli herními výhodami pro hráče. Výjimkou nejsou ani výhodné nabídky dalších prémiových placených programů. Nabízejí je buď úplně zdarma, nebo v balících s dalším softwarem a nejčastěji na ně můžete narazit v různých neoficiálních obchodech s aplikacemi.
Uživatelé se nejlépe vyhnou malwaru a adwaru ve svých zařízeních s platformou Android tím, že budou všechny aplikace a programy stahovat pouze z oficiálního obchodu Google Play. Nejen před závažnějším malwarem, ale také před odkazy na různé podvodné stránky je ochrání kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2022:
-
- Android/Andreed trojan (24,38 %)
- Android/TrojanDropper.Agent.KEQ trojan (10,73 %)
- Android/Hiddad.AYF trojan (4,92 %)
- Android/TrojanDropper.Agent.JDU trojan (4,40 %)
- Android/TrojanDropper.Agent.FHG trojan (4,10 %)
- Android/Spy.Cerberus trojan (3,75 %)
- Android/Triada trojan (3,46 %)
- Android/Agent.CZB trojan (2,17 %)
- Android/TrojanDropper.Agent.GKW trojan (2,05 %)
- Android/Spy.Agent.CAG trojan (1,93 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.