Rizikem může být stahování softwaru z veřejných úložišť

Hrozby pro Android: Škodlivý kód zamířil na internetová úložiště

Stahujete často obsah z internetových úložišť? V říjnu se na ně zaměřili útočníci, kteří jejich prostřednictvím šířili dropper Agent.KEQ. Nadále platí také výstraha před falešnými aplikacemi a hrami pro chytré telefony.
Lucie Mudráková
Total
0
Sdílení

Na předních místech detekcí škodlivých kódů pro platformu Android v Česku se v říjnu objevily opět stejné hrozby, před kterými bezpečnostní specialisté varovali již v září.

Nejčastěji detekovaný adware Andreed se stále objevuje ve čtvrtině všech případů. Nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Tuto strategii útočníci využívají už od okamžiku, kdy se tento škodlivý kód objevil v Česku.

Také v říjnu mohli uživatelé Andreed stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android v nabídce obchodů třetích stran. Aplikace se přitom i po stažení může chovat správně a uživatelé většinou nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód.

Hra nebo aplikace se po stažení může chovat naprosto standardně, bonusem ke stažení je ale škodlivý kód.

Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s infostealery nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.

Pozor při stahování z úložišť

Stejně jako v září, byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů. Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit.

Dropper Agent.KEQ se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód.

Nepřehlédněte: 
Dropper: Skrytý dárek v aplikaci

Adware Hiddad patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil v září. Zobrazuje reklamu skrytým způsobem. To znamená, že uživatel nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.

V říjnu se vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě ho bezpečnostní experti identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft.

Aplikace zdarma se v tomto případě nevyplatí

Pro platformu Android v Česku platí nadále varování bezpečnostních specialistů, abychom nestahovali aplikace a hry mimo oficiální obchod pro platformu Android, Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko, že při stažení vpustíme škodlivý kód do našeho chytrého telefonu, je poměrně vysoké.

V neposlední řadě bychom měli mít na svém chytrém telefonu nainstalovaný kvalitní bezpečnostní software, který nás ochrání nejen před potenciálně nechtěnými aplikacemi a podvodnými webovými stránkami, ale také před celou řadou dalších škodlivých kódů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:

  1. Android/Andreed trojan (26,01 %)
  2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
  3. Android/Hiddad.AYF trojan (10,40 %)
  4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)
  5. Android/Spy.Cerberus trojan (3,91 %)
  6. Android/Triada trojan (2,57 %)
  7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)
  8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
  9. Android/Spy.Agent.CBT trojan (1,93 %)
  10. Android/Agent.DKK trojan (1,45 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek