Hrozby pro Android: V Česku je nový škodlivý kód Fake.App.RK

škodlivý kód se v srpnu vydával za obchod s plavkami

Také na konci léta byl nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Objevil se opět ve zhruba třetině všech případů. V srpnu se šířil především prostřednictvím falešné verze hry House Designer: Fix & Flip.

Trojský kůň Andreed byl jednoznačně nejaktivnějším škodlivým kódem pro platformu Android přes letošní letní sezónu. Typické je pro něj šíření prostřednictvím falešných verzí mobilních her z neoficiálního obchodu třetí strany. Bezpečnostní experti opakovaně upozorňují na rizika spojená se stahováním aplikací z neoficiálních obchodů či z různých fór. Motivací pro uživatele bývají především trendy hry, modifikace her s různými cheaty neboli herními výhodami pro uživatele či prémiové placené programy.

V Česku se nově objevil Fake.App.RK

V necelých pěti procentech případů se v srpnu dále objevoval trojský kůň Triada a nový škodlivý kód Fake.App.RK. Ten se v srpnu objevil v Česku teprve druhý měsíc po sobě, tentokrát dokonce mezi třemi nejčastěji detekovanými hrozbami pro platformu Android. Vydával se za aplikace na ovládání telefonu a v několika případech i za falešnou aplikaci pro nákup plavek – útočníci v srpnu zkrátka využívali stále probíhající prázdninovou sezónu.

Fake.App.RK se na konci prázdnin maskoval za falešný obchod s plavkami.

Pokud uživatel stáhl některou z uvedených aplikací, prakticky okamžitě zjistil, že je nefunkční a zobrazuje pouze agresivní reklamu. Ačkoli aplikace nevypadají podle bezpečnostních specialistů na první pohled nebezpečně, vždy existuje riziko, že v sobě ukrývají nebezpečnější škodlivý kód.

Reklama může být zdrojem podvodů

Nejen spyware nebo ransomware, ale také adware či droppery, které na sebe berou podobu různých aplikací a nástrojů pro tablety či chytré telefony, mohou být zdrojem daleko nebezpečnějšího typu škodlivého kódu. Platforma Android je v Česku dlouhodobě vystavena riziku v podobě bankovního malwaru. Finanční škody ale mohou uživatelům způsobit také různé podvody neboli scamy.

Podvodníci v těchto případech inzerují prostřednictvím online reklamy až podezřele senzační investiční příležitosti, potravinové doplňky nebo mohou uživatele rovnou přihlásit k prémiovým placeným službám. Často k tomu také využívají jména celebrit a známých společností. Typicky nás v takové inzerci lákají kliknout na nebezpečný odkaz, který nás může přesměrovat na webovou stránku, kde mohou útočníci podvodně nabízet různé zboží, přihlásit uživatele k placeným službám nebo ukrývat ničivější škodlivý kód.

Bezpečnostní specialisté tak radí, aby uživatelé přistupovali k inzerovaným nabídkám, které mají až příliš senzační znění, se zdravou skepsí a obezřetností. Před nebezpečnými webovými stránkami nebo před potenciálně nechtěnými aplikacemi je pak ochrání kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2022:

  1. Android/Andreed trojan (30,17 %)
  2. Android/Triada trojan (3,89 %)
  3. Android/FakeApp.RK trojan (3,76 %)
  4. Android/TrojanDropper.Agent.KEQ trojan (3,43 %)
  5. Android/Spy.Cerberus trojan (3,43 %)
  6. Android/TrojanDropper.Agent.KDS trojan (3,37 %)
  7. Android/Hiddad.AXJ trojan (3,30 %)
  8. Android/Agent.BZH trojan (3,10 %)
  9. Android/Agent.DKK trojan (2,97 %)
  10. Android/TrojanDropper.Agent.JDU trojan (2,64 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.