Nejčastěji detekovaný škodlivý kód pro platformu Android v Česku, adwaru Andreed, v listopadu nebyl tolik aktivní jako v předchozích měsících. Z téměř pětiny všech případů klesly detekce na desetinu. Takové kolísání jsme pozorovali již během roku. Většinou to značí, že útočníci věnují čas zvážení dalších strategií anebo že se setkáme s nějakým novým typem hrozby, který uživatelé ještě neznají.
Co se prozatím nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed.
Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.
Také se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her.
Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bychom měli stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů.
Češi v záplavě aplikací, a to i těch falešných
Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin.
Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.
I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bychom měli zvážit už jen to, zda aplikaci, kterou jsme si vyhlídli ke stažení, skutečně potřebujeme.
Snížíme tak riziko nákazy malwarem, se vyhneme i nadměrnému sběru dat ze strany aplikací. Před stažením bychom také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází.
Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:
- Android/Andreed trojan (9,97 %)
- Android/TrojanDropper.Agent.GKE trojan (6,39 %)
- Android/FakeApp.AHS trojan (4,35 %)
- Android/Agent.FBG trojan (4,09 %)
- Android/TrojanDropper.Agent.MKV trojan (4,09 %)
- Android/TrojanSMS.FakeInst trojan (4,09 %)
- Android/Agent.FBE trojan (3,58 %)
- Android/FakeApp.AFZ trojan (3,58 %)
- Android/Spy.Banker.BCS trojan (3,32 %)
- Android/Agent.CZB trojan (2,81 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.