Mobilní hry stále zůstávají zdrojem trojských koní a adwaru

Hrozby pro Android: Útočníci mají v hledáčku opět fanoušky her

V červenci jsme mohli na škodlivé kódy narazit hlavně ve falešných verzích mobilních her. Nejčastěji obsahovaly adware, ale sloužily i k šíření škodlivého kódy Spin.Ok s funkcemi spywaru.
Lucie Mudráková
Total
0
Sdílení

Trojský kůň Hiddad se na předních místech pravidelné statistiky pro platformu Android objevuje již několikátý měsíc po sobě a útočníci k jeho šíření stále využívají falešné verze mobilních her, které napodobují Minecraft. V červenci se jednalo nejčastěji o falešnou verzi hry Block Sun Earth.

Pod neoficiálními kopiemi těchto her uživatelé najdou také falešné recenze a po spuštění hry zobrazují adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky. Právě recenze ale často tvrdí, že se jedná o oficiální verzi hry bez reklam.

jak poznat adware v počítači nebo smartphonu

Útočníci podle bezpečnostních expertů cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.

Trojský kůň zdarma

V červenci se s větším počtem detekcí objevil také trojský kůň Andreed. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

S nabídkou různých verzí známých her zdarma se na platformě Android můžeme setkat poměrně často. Útočníci se nás budou snažit motivovat i nabídkou celého balíku her nebo programů za výhodnou cenu. Velmi dobře totiž vědí, co na nás uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už ostatně i znalost chování uživatelů v online prostředí.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale tento malware objevil i v aplikacích pro úpravy videí.

Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům a zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení. Jedná se zkrátka o malware, který dokáže v zařízení oběti provádět špionáž.

Spin.Ok může být součástí celé řady aplikací. Útočníci ho mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Pečlivě vybírejte, odkud budete stahovat

Podle nejčastějších doporučení bezpečnostních expertů, jak se trojskému koni na platformě Android vyhnout, bychom měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli spywaru, je na místě pořídit kvalitní bezpečnostní software pro chytré telefony.

A co na to říkají experti?

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ říká Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

  1. Android/Hiddad.BAQ trojan (29,93 %)
  2. Android/Andreed trojan (13,69 %)
  3. Android/Spy.SpinOk trojan (9,04 %)
  4. Android/Spy.Agent.BYP trojan (3,80 %)
  5. Android/Hiddad.BAP trojan (2,42 %)
  6. Android/Agent.ELC trojan (2,29 %)
  7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
  8. Android/Agent.ELP trojan (1,90 %)
  9. Android/TrojanDropper.Agent.HQS trojan (1,70 %)
  10. Android/TrojanDropper.Agent.KJD trojan (1,70 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek