Hrozby pro Android: Škodlivý kód přihlašuje uživatele k prémiovým SMS službám

S více než pětinou všech zachycených případů se do čela pravdielné statistiky hrozeb pro platformu Android v Česku vyšplhal adware Hiddad. Útočníci přitom již několikátý měsíc po sobě sází na úspěch hry Minecraft a škodlivý kód Hiddad šíří prostřednictvím aplikací, které tuto velmi populární hru napodobují.

Útočníci strategii šíření adwaru Hiddad zatím nemění,a to pravděpodobně proto, že je v Česku zkrátka úspěšná. Hiddad se v dubnu nejčastěji skrýval ve hrách Block Crazy Robo World a Block Sun Earth, ve kterých mají hráči za úkol vytvářet svět z kostek tak, jak to známe právě z velmi populární hry Minecraft.

Varování dále platí i před falešnou hrou Scrap Metal Factory a modifikací pro hru Back Wars, jejichž prostřednictvím se v dubnu šířil adware Andreed. Ten je rizikem zhruba od loňského jara, přičemž letos v dubnu počet jeho detekcí poprvé výrazněji klesl.

Trojský kůň GriftHorse se podobně jako ostatní škodlivé kódy na platformě Android šíří prostřednictvím upravených aplikací – v dubnu to byla například aplikace přehrávající různé zvuky nebo hráčská aplikace využívající kryptoměny.

GriftHorse dokáže uživatele bez jejich vědomí přihlásit k placeným službám. Po tom, co infikuje zařízení, zobrazuje různá oznámení s domnělými výhrami, dokud na nějakou z nich uživatel neklikne. Vzápětí je uživatel přesměrován na webovou stránku, kde má zadat k ověření své telefonní číslo, ve skutečnosti ho ale poskytuje prémiové SMS službě.

Uživatelé si přitom nemusí plateb hned všimnout a peníze se jim tak mohou strhávat i několik měsíců. A protože se k placené službě přihlásí vlastně sami a dobrovolně, je zpravidla nemožné, aby své peníze získali zpět.

Na internetu se stává nutností zdravá skepse

Pro útočníky jsou falešné verze různých aplikací pro operační systém Android osvědčeným způsobem, jak do zařízení uživatelů doručit škodlivé kódy. Adware a další malware záměrně schovávají do her a nástrojů, které jsou spojeny s nějakým trendem – právě populární hry a aplikace, které jsou na stránkách třetích stran ke stažení většinou zdarma nebo spolu s dalšími aplikacemi nebo softwarem za výhodnou cenu, jsou pro uživatele velkým lákadlem.

Významnou roli hraje také manipulativní podvodná komunikace. Útočníci využívají celou řadu manipulativních technik, aby přesvědčili uživatele ke stažení škodlivého kódu. Kromě falešných populárních aplikací a her za výhodné ceny se tak můžete setkat i s podvodnými zprávami v chatu, e-maily nebo podvodnými reklamními bannery.

Útočníci navíc tyto metody stále zdokonalují a je otázkou, jak do podvodné komunikace zasáhne rozšíření využívání textových generátorů, jako je například ChatGPT.

Kromě bezpečnostního softwaru, který slouží jako spolehlivá pojistka před kybernetickými útoky, pak bezpečnostní experti doporučují věnovat velkou pozornost komunikaci v online prostředí a přistupovat k ní s určitou dávkou zdravé skepse. Útočníci se v komunikaci mohou vydávat nejen za pracovníky banky nebo za zájemce o zboží na internetových bazarech, ale také za naše přátele na sociálních sítích.

V případě platformy Android také využívejte pouze oficiální obchod Google Play a nestahujte aplikace a hry z veřejných internetových úložišť či neoficiálních obchodů třetích stran.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2023:

1. Android/Hiddad.BAQ trojan (26,54 %)
2. Android/Andreed trojan (15,44 %)
3. Android/GriftHorse trojan (6,28 %)
4. Android/Triada trojan (4,29 %)
5. Android/Agent.ELP trojan (2,99 %)
6. Android/TrojanDropper.Agent.GKW trojan (2,88 %)
7. Android/TrojanDropper.Agent.KMZ trojan (2,47 %)
8. Android/TrojanDropper.Agent.KEQ trojan (2,06 %)
9. Android/Hiddad.BAP trojan (2,00 %)
10. Android/Agent.CZB trojan (1,82 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.