Lucie MudrákováTrojský kůň Hiddad se na předních místech pravidelné statistiky pro platformu Android objevuje již několikátý měsíc po sobě a útočníci k jeho šíření stále využívají falešné verze mobilních her, které napodobují Minecraft. V červenci se jednalo nejčastěji o falešnou verzi hry Block Sun Earth.
Pod neoficiálními kopiemi těchto her uživatelé najdou také falešné recenze a po spuštění hry zobrazují adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky. Právě recenze ale často tvrdí, že se jedná o oficiální verzi hry bez reklam.
Útočníci podle bezpečnostních expertů cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.
Trojský kůň zdarma
V červenci se s větším počtem detekcí objevil také trojský kůň Andreed. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.
S nabídkou různých verzí známých her zdarma se na platformě Android můžeme setkat poměrně často. Útočníci se nás budou snažit motivovat i nabídkou celého balíku her nebo programů za výhodnou cenu. Velmi dobře totiž vědí, co na nás uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už ostatně i znalost chování uživatelů v online prostředí.
Škodlivý kód s funkcemi spywaru
Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale tento malware objevil i v aplikacích pro úpravy videí.
Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům a zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení. Jedná se zkrátka o malware, který dokáže v zařízení oběti provádět špionáž.
Spin.Ok může být součástí celé řady aplikací. Útočníci ho mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.
Pečlivě vybírejte, odkud budete stahovat
Podle nejčastějších doporučení bezpečnostních expertů, jak se trojskému koni na platformě Android vyhnout, bychom měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli spywaru, je na místě pořídit kvalitní bezpečnostní software pro chytré telefony.
A co na to říkají experti?
„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ říká Martin Jirkal z ESETu.
⇒ Jak si zapamatovat neprůstřelné heslo?
⇒ Manuál: Jak zabezpečit dětem telefon s Androidem?
⇒ Jak ochránit děti před online predátory?
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:
- Android/Hiddad.BAQ trojan (29,93 %)
- Android/Andreed trojan (13,69 %)
- Android/Spy.SpinOk trojan (9,04 %)
- Android/Spy.Agent.BYP trojan (3,80 %)
- Android/Hiddad.BAP trojan (2,42 %)
- Android/Agent.ELC trojan (2,29 %)
- Android/TrojanDropper.Agent.GKW trojan (1,96 %)
- Android/Agent.ELP trojan (1,90 %)
- Android/TrojanDropper.Agent.HQS trojan (1,70 %)
- Android/TrojanDropper.Agent.KJD trojan (1,70 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
