Lucie MudrákováAni v lednu nechyběl v pravidelné statistice hrozeb pro platformu Android v Česku adware Andreed. Bezpečnostní experti ho podrobně sledují zhruba od loňského dubna. Tato agresivní škodlivá reklama se přitom celou dobu drží stejné, a pravděpodobně stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač namísto vyhledávání v oficiálním obchodě.
Zatímco na přelomu roku se nejčastěji objevovala verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest. Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.
⇒ Nákupy v aplikacích: Jak k nim přistupovat bezpečně?
Útočníci to zkouší i přes herní mody
Na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti ale upozornili na aktivitu dropperu Agent.KMZ.
Co je to dropper?
Droppery jsou obecně typem škodlivého kódu, který útočníci využívají k šíření dalšího malwaru, a právě v případě platformy Android se objevují pravidelně a ve větším množství. Hlavní funkcí dropperu je další škodlivý kód v sobě skrýt jako v obálce a nepozorovaně ho „doručit“ do chytrých telefonů nebo tabletů. Přečtěte si o dropperech více.
Dropper Agent.KMZ má v současnosti podobu nahrávače modifikací, takzvaných modů do aplikací, nejčastěji her. V lednu se objevoval jako modifikace pro hru Zombie War Idle Defense nebo pro známou hru Archero.
Modifikace samy o sobě nemusí být nebezpečné a škodlivé, i když je samozřejmě otázka, nakolik je využívání takových nástrojů, které jsou většinou zpoplatněné a hru nějakým způsobem vylepšují, při hraní etické. Bezpečnostní software takovou aplikaci často označí jako PUA – potenciálně nechtěnou aplikaci.
Z podrobnější analýzy bezpečnostní specialisté zjistili, že tato aktuální kampaň ale opravdu v některých případech šířila škodlivý kód – s jistotou odhalili, že se jejím prostřednictvím šířil adware a nelze vyloučit ani jiný, závažnější malware.
Škodlivý kód se vydává i za další aplikace
Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Nejčastěji se objevuje na veřejných internetových úložištích jako soubor Your File Is Ready To Download.apk a uživatelé na něj narazí při stahování obsahu, který na těchto úložištích hledají. V lednu se nicméně šířil i ve verzi aplikace Chrome.
Pro ochranu před droppery, adwarem a dalším malwarem na platformě Android doporučují specialisté využívat kvalitní bezpečnostní software. Sami můžeme snížit riziko také svým chováním.
Co na to říkají experti?
„Vzhledem k tomu, že malware se může ukrývat i v aplikacích, které na první pohled nemusí vypadat nebezpečně, bych uživatelům doporučil používat i v případě chytrých telefonů spolehlivý antivirový software. Také by se měli vyhýbat stahování aplikací mimo oficiální obchody. I když bude nějaká populární hra nebo nějaký nástroj nabízený jinde zcela zdarma nebo za výhodných podmínek, riziko, které uživatelé v důsledku takového stažení podstupují, se jim prostě nevyplatí,“ říká Martin Jirkal, vedoucí analytického týmu v pražském ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2023:
- Android/Andreed trojan (19,55 %)
- Android/TrojanDropper.Agent.KEQ trojan (13,64 %)
- Android/TrojanDropper.Agent.KMZ trojan (7,61 %)
- Android/Hiddad.AYF trojan (7,27 %)
- Android/TrojanDropper.Agent.GKW trojan (2,67 %)
- Android/TrojanDropper.Agent.JDU trojan (2,61 %)
- Android/TrojanDropper.Agent.IVJ trojan (2,56 %)
- Android/TrojanDropper.Agent.JGZ trojan (2,33 %)
- Android/Triada trojan (2,10 %)
- Android/TrojanDropper.Agent.JFX trojan (1,93 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
