Malware se v současnosti šíří i přes populární hry, jako je například Cheater for GTA

Malware se šíří také přes populární hry nebo aplikaci Telegram

Bankovní malware Cerberus a trojský kůň GriftHorse byly v říjnu největšími hrozbami pro zařízení s operačním systémem Android.
Lucie Mudráková
Total
0
Sdílení

Malware Cerberus je hlavní hrozbou pro české uživatele již téměř celý letošní rok. Rizikem je především pro bankovní služby, protože dokáže odcizit přihlašovací údaje do internetového bankovnictví a číst ověřovací SMS kódy.

V říjnu se šířil především prostřednictvím dropperu s označením Agent.IYY. Tento škodlivý kód se vydával například za aplikaci na sledování počasí nebo za známé služby a nástroje, které jsou oficiálně placené. V tomto případě mohly aplikace obsahovat i knihovnu her zdarma.

Malware se vydával například za aplikaci na sledování počasí.

Droppery jsou pro útočníky v případě šíření malwaru pro systém Android klíčové. Napodobují známé nástroje a služby. Podobně jako obálky pak doručí do zařízení daleko závažnější hrozbu. Mají velké množství verzí a často a rychle se mění.

Malware se šířil přes populární hry nebo aplikaci Telegram

V České republice se v říjnu nově objevil trojský kůň GriftHorse. Ukrýval se v aplikacích, spolu s kterými si ho uživatelé mohli stáhnout do svých zařízení.

Malware po stažení uživatele zahlcuje reklamními sděleními o domnělé výhře, dokud na některé oznámení neklikne. Útočníci ho pak přesměrují na jinou stránku, kde po něm požadují zadání telefonního čísla. Ve skutečnosti se ale žádné předání výhry nekoná a uživatel je přihlášen ke zpoplatněným prémiovým službám.

Malware GriftHorse uživatele zahlcuje reklamními sděleními o výhře.

Trojský kůň GriftHorse kromě České republiky útočil také na méně rozvinuté země, kde je běžné, že uživatelé využívají neoficiální obchody s aplikacemi. Ve velkém množství případů se šířil přes chatovací aplikaci Telegram. Uživatelé na něj pak mohli narazit také v aplikacích na monitorování pulzu nebo v GPS lokátoru pro kontrolu bezpečnosti členů rodiny.

Také v říjnu se v Čechách objevil trojský kůň Andreed, který uživatelům zobrazuje nevyžádanou agresivní reklamu. Tentokrát se vydával především za hry, jmenovitě například za Angry Birds, Minecraft, Five Nights at Freddy´s nebo Cheater for GTA.

Útočníci vědí, že za aplikace a služby nechceme platit

Útočníci umí velmi dobře pracovat s našimi emocemi a zkoušejí na nás různé podvodné metody. Patří k nim i nabídky na nástroje a služby zdarma, které mohou být v oficiálním obchodě s aplikacemi zpoplatněné a které si tak s nadšením stáhneme radši zadarmo.

Útočníci umí velmi dobře pracovat s našimi emocemi.

Pokud uvidíte někde k bezplatnému stažení jinak drahý profesionální program nebo populární hru, je bohužel velmi pravděpodobné, že spolu s ní stáhnete i malware.

Doporučenou ochranou je především nestahovat aplikace mimo obchod Google Play. V případě, že na svém telefonu chodíte do internetového bankovnictví, používejte oficiální aplikaci od vašeho poskytovatele bankovních služeb. Riziko odcizení citlivých údajů tím výrazně snížíte.

K úplnému zabezpečení zařízení přispěje také bezpečnostní software a pravidelné aktualizace operačního systému telefonu a všech aplikací.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2021:

  1. Android/TrojanDropper.Agent.IYY trojan (13,05 %)
  2. Android/GriftHorse trojan (11,06 %)
  3. Android/Andreed trojan (8,48 %)
  4. Android/TrojanDropper.Agent.IGY trojan (5,87 %)
  5. Android/TrojanDropper.Agent.IEG trojan (3,65 %)
  6. Android/TrojanDropper.Agent.DIL trojan (3,60 %)
  7. Android/TrojanDropper.Agent.HQQ trojan (2,27 %)
  8. Android/TrojanDropper.Agent.GKW trojan (2,22 %)
  9. Android/TrojanDownloader.Agent.KE trojan (1,90 %)
  10. Android/TrojanDropper.Agent.FAI trojan (1,84 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek