Lucie MudrákováTaké na konci léta byl nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Objevil se opět ve zhruba třetině všech případů. V srpnu se šířil především prostřednictvím falešné verze hry House Designer: Fix & Flip.
Trojský kůň Andreed byl jednoznačně nejaktivnějším škodlivým kódem pro platformu Android přes letošní letní sezónu. Typické je pro něj šíření prostřednictvím falešných verzí mobilních her z neoficiálního obchodu třetí strany. Bezpečnostní experti opakovaně upozorňují na rizika spojená se stahováním aplikací z neoficiálních obchodů či z různých fór. Motivací pro uživatele bývají především trendy hry, modifikace her s různými cheaty neboli herními výhodami pro uživatele či prémiové placené programy.
V Česku se nově objevil Fake.App.RK
V necelých pěti procentech případů se v srpnu dále objevoval trojský kůň Triada a nový škodlivý kód Fake.App.RK. Ten se v srpnu objevil v Česku teprve druhý měsíc po sobě, tentokrát dokonce mezi třemi nejčastěji detekovanými hrozbami pro platformu Android. Vydával se za aplikace na ovládání telefonu a v několika případech i za falešnou aplikaci pro nákup plavek – útočníci v srpnu zkrátka využívali stále probíhající prázdninovou sezónu.
Fake.App.RK se na konci prázdnin maskoval za falešný obchod s plavkami.
Pokud uživatel stáhl některou z uvedených aplikací, prakticky okamžitě zjistil, že je nefunkční a zobrazuje pouze agresivní reklamu. Ačkoli aplikace nevypadají podle bezpečnostních specialistů na první pohled nebezpečně, vždy existuje riziko, že v sobě ukrývají nebezpečnější škodlivý kód.
Reklama může být zdrojem podvodů
Nejen spyware nebo ransomware, ale také adware či droppery, které na sebe berou podobu různých aplikací a nástrojů pro tablety či chytré telefony, mohou být zdrojem daleko nebezpečnějšího typu škodlivého kódu. Platforma Android je v Česku dlouhodobě vystavena riziku v podobě bankovního malwaru. Finanční škody ale mohou uživatelům způsobit také různé podvody neboli scamy.
Podvodníci v těchto případech inzerují prostřednictvím online reklamy až podezřele senzační investiční příležitosti, potravinové doplňky nebo mohou uživatele rovnou přihlásit k prémiovým placeným službám. Často k tomu také využívají jména celebrit a známých společností. Typicky nás v takové inzerci lákají kliknout na nebezpečný odkaz, který nás může přesměrovat na webovou stránku, kde mohou útočníci podvodně nabízet různé zboží, přihlásit uživatele k placeným službám nebo ukrývat ničivější škodlivý kód.
⇒ 4 nejčastější podvody na českém internetu
Bezpečnostní specialisté tak radí, aby uživatelé přistupovali k inzerovaným nabídkám, které mají až příliš senzační znění, se zdravou skepsí a obezřetností. Před nebezpečnými webovými stránkami nebo před potenciálně nechtěnými aplikacemi je pak ochrání kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2022:
- Android/Andreed trojan (30,17 %)
- Android/Triada trojan (3,89 %)
- Android/FakeApp.RK trojan (3,76 %)
- Android/TrojanDropper.Agent.KEQ trojan (3,43 %)
- Android/Spy.Cerberus trojan (3,43 %)
- Android/TrojanDropper.Agent.KDS trojan (3,37 %)
- Android/Hiddad.AXJ trojan (3,30 %)
- Android/Agent.BZH trojan (3,10 %)
- Android/Agent.DKK trojan (2,97 %)
- Android/TrojanDropper.Agent.JDU trojan (2,64 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
