Lucie MudrákováNa předních místech detekcí škodlivých kódů pro platformu Android v Česku se v říjnu objevily opět stejné hrozby, před kterými bezpečnostní specialisté varovali již v září.
Nejčastěji detekovaný adware Andreed se stále objevuje ve čtvrtině všech případů. Nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Tuto strategii útočníci využívají už od okamžiku, kdy se tento škodlivý kód objevil v Česku.
Také v říjnu mohli uživatelé Andreed stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android v nabídce obchodů třetích stran. Aplikace se přitom i po stažení může chovat správně a uživatelé většinou nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód.
Hra nebo aplikace se po stažení může chovat naprosto standardně, bonusem ke stažení je ale škodlivý kód.
Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s infostealery nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.
Pozor při stahování z úložišť
Stejně jako v září, byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů. Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit.
Dropper Agent.KEQ se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód.
⇒ Dropper: Skrytý dárek v aplikaci
Adware Hiddad patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil v září. Zobrazuje reklamu skrytým způsobem. To znamená, že uživatel nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.
V říjnu se vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě ho bezpečnostní experti identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft.
Aplikace zdarma se v tomto případě nevyplatí
Pro platformu Android v Česku platí nadále varování bezpečnostních specialistů, abychom nestahovali aplikace a hry mimo oficiální obchod pro platformu Android, Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko, že při stažení vpustíme škodlivý kód do našeho chytrého telefonu, je poměrně vysoké.
V neposlední řadě bychom měli mít na svém chytrém telefonu nainstalovaný kvalitní bezpečnostní software, který nás ochrání nejen před potenciálně nechtěnými aplikacemi a podvodnými webovými stránkami, ale také před celou řadou dalších škodlivých kódů.
Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:
- Android/Andreed trojan (26,01 %)
- Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
- Android/Hiddad.AYF trojan (10,40 %)
- Android/TrojanDropper.Agent.JDU trojan (4,08 %)
- Android/Spy.Cerberus trojan (3,91 %)
- Android/Triada trojan (2,57 %)
- Android/TrojanDropper.Agent.GKW trojan (2,09 %)
- Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
- Android/Spy.Agent.CBT trojan (1,93 %)
- Android/Agent.DKK trojan (1,45 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
