Adware se nejen v Česku, ale i v ostatních evropských zemích, šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars. 

Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android. Kromě Česka na něj narazí lidé také například v Polsku a Německu nebo v Portugalsku. Útočníci verze mobilních her dynamicky proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje.

Prázdninová a letní sezóna je navíc za dveřmi a v tomto období se jejich počet většinou zvyšuje. K úspěchům útočníků může přispívat i skutečnost, že uživatelé v současnosti využívají několik různých verzí platformy Android, a ne pro všechny mohou být hry dostupné. Omezení se mohou týkat také jen určitých zemí. 

Úspora peněz versus riziko v podobě škodlivého kódu

Zatímco případy trojského koně, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího škodlivého kódu, Agent.EQD. Oba se v Evropě drží již několik měsíců. Útočníci kromě Spotify lákají i na bezplatnou VPN síť. 

Podle bezpečnostních expertů nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie.  

I tak to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat. V případě šíření falešné VPN je situace obdobná. V minulých případech útočníci zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale opět i v České republice. 

Bezpečnostní experti opakovaně upozorňují, že v případě poskytovatelů VPN sítí se zdánlivá úspora uživatelům a uživatelkám nevyplatí. Úkolem VPN je poskytnout jim soukromí, bezpečnost a určitou míru anonymity.

Díky VPN je online činnost hůře sledovatelná. Z tohoto důvodu by se proto měli vždy obracet na renomované poskytovatele a nezdráhat se pořídit si kvalitní placenou službu, která bude dbát na ochranu jejich dat. Spolehlivé VPN lze zakoupit samostatně i jako součást moderních bezpečnostních řešení. 

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

I když pro nás může být velmi lákavé stahovat mobilní hry i mimo oficiální obchod Google Play, určitě bychom to dělat neměli. Podle jednoho z posledních průzkumů od ESET to však vypadá, že konkrétně my Češi už jsme v tomto ohledu dostatečně uvědomělí a stahujeme pouze ze známých a oficiálních míst.  

„K dalším doporučením určitě patří věnovat čas uživatelským recenzím. Přečíst bychom si je měli vždy, když chceme nějakou aplikaci stáhnout, protože špatné zkušenosti si druzí většinou nenechají pro sebe a upozorní na ně. A v neposlední řadě i na mobilní telefon patří bezpečnostní software, který nás jistí v případech, kdy stejně škodlivou aplikaci stáhneme a reálně bude hrozit, že vpustíme škodlivé kódy k našim datům,“ shrnuje doporučení k ochraně mobilních telefonů Martin Jirkal z ESETu. 

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:

1. Android/Andreed trojan (5,17 %)
2. Android/TrojanDropper.Agent.GKE trojan (4,20 %) 
3. Android/Agent.EQD trojan (4,19 %) 
4. Android/TrojanDropper.Agent.MPH trojan (3,34 %) 
5. Android/Spy.SpinOk trojan (2,83 %) 
6. Android/Spy.Banker.BGB trojan (2,28 %) 
7. Android/Clicker.OZ trojan (2,11 %) 
8. Android/TrojanDropper.Agent.MTH trojan (1,87 %) 
9. Android/Spy.Banker.BCX trojan (1,70 %) 
10. Android/Hiddad.SJ trojan (1,66 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.  

Detailní přehled hrozeb za únor

Škodlivý kód se šíří ve hrách

Útočníci nalíčili pasti opět především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na seznamu rizik již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí.

Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.

Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Někteří uživatelé tak začali hledat na internetu možnosti, jak se placení vyhnout. Nejvíce těchto případů se objevilo ve Španělsku a Polsku, desetina případů se ale týkala i České republiky.

Naši experti varují, že výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. A právě na různých fórech a úložištích máme velkou šanci, že spolu s aplikací stáhneme nějaký škodlivý kód.

Falešná hra vypadá neškodně, adware nás však může i špehovat

Adware (škodlivý kód zobrazující reklamu) se v zařízení obvykle chová tak, že otevře nové vyskakovací okno s reklamou v prohlížeči. Agresivní zobrazování reklamy má negativní vliv hlavně na výkon mobilního telefonu a snižuje uživatelský komfort při prohlížení webových stránek. Pojí se s ním ale i další rizika.

Ne každá reklama je přitom adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná.

Reklamní banner nás může odvést na nebezpečné webové stránky a na nich už můžeme narazit na škodlivý kód. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu.

V neposlední řadě může být také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bychom i v tomto případě měli zvážit pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný.

Adware se šíří falešnými aplikacemi

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Útočníci se s největší pravděpodobností snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených.

Falešnou aplikaci Spotify útočníci tentokrát vydávali za trojského koně Agent.GKE. Šíří jej nepozorovaně jako tzv. dropper. Následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci s útočníky.

V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Co na to říkají kyberbezpečnostní odborníci?

„Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Martin Jirkal z ESETu.

Útočníci využití falešných aplikacemi stále zdokonalují

V minulém roce se bezpečnostní experti setkávali s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS . Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Tím si zajistili neoprávněný přístup k účtům obětí.

Multiplatformní povaha PWA umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Bezpečnostní experti očekávají, že s využitím PWA a WebAPK v útocích se setkáme i v letošním roce.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Co se prozatím nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed.

Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.

Také se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her.

Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bychom měli stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů.

Češi v záplavě aplikací, a to i těch falešných

Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin.

Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.

I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bychom měli zvážit už jen to, zda aplikaci, kterou jsme si vyhlídli ke stažení, skutečně potřebujeme.

Snížíme tak riziko nákazy malwarem, se vyhneme i nadměrnému sběru dat ze strany aplikací. Před stažením bychom také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:

1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Česko zaplavily cracknuté verze různých her

Falešné verze her zcela vytlačily jiný malware, a to i bankovního trojského koně Cerberus. Adware Andreed se objevoval nejvíce ve hře se závodní tématikou Car Parking Multiplayer. Trojský kůň Agent.FBE se šířil v dobrodružných, bitevních i strategických hrách. Útočníci v jeho případě zneužili také verzi známé plošinovky – hry Geometry Dash.

Ačkoli by se mohlo zdát, že se tato strategie stále opakuje a nebude už fungovat, opak je pravdou. Útočníci zkouší šířit i méně nebezpečný škodlivý kód prostřednictvím aplikací pro volný čas. Očekávají, že uživatelé všech věkových kategorií budou před koncem roku tuto zábavu vyhledávat.

Všechny zmíněné hrozby pro platformu Android nepatří k těm nejzávažnějším typům škodlivých kódů, jako je například spyware nebo ransomware, i adware nebo trojské koně však mohou představovat rizika pro naše finance a data. Mohou například provádět v zařízení změny, kterých si na první pohled nevšimneme, nebo odkazovat na nebezpečné webové phishingové stránky.

„Útočníci škodlivé kódy zabalí do domnělých aplikací známých značek. Proto bych rád apeloval na uživatele, aby dbali na to, odkud si aplikace pro své chytré telefony stahují. Na jejich falešné a nebezpečné verze narazí především v neoficiálních obchodech třetích stran, které nabízejí hry ve výhodných balíčcích, zcela zdarma nebo ve verzích, které nikde jinde nejsou dostupné. Doporučil bych jim také, aby si o těchto rizicích promluvili se svými dětmi, které, pokud mají své první smartphony, patří také mezi cíle útočníků,“ varuje Martin Jirkal z ESETu.

Pozor na cryptoscam

Také v říjnu zneužili útočníci popularity nástrojů umělé inteligence. Pod falešnou verzi nástroje Super AI – Powered by ChatGPT ukryli škodlivou aplikaci FakeApp.AFZ, která může po otevření zaregistrovat uživatele do tzv. cryptoscamu.

Útočníci využívají škodlivý kód FakeApp.AFZ k zacílení na oběti, které zajímá investování. Má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky s možnostmi investovat své peníze. Známý nástroj a značka má působit jako návnada a přesvědčit je, že je vše bezpečné a spolehlivé.

Útočníci dokonce nechají peníze svých obětí chvíli vydělávat a umožní jim je vybrat, aby si u nich vybudovali důvěru a oni posílali postupně stále větší částky. Je ale samozřejmě jen otázkou času, kdy o ně uživatelé definitivně přijdou.

Bezpečnostní experti lidem doporučují, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž pravděpodobně nenechají pro sebe a na podvod upozorní.

V případě internetových podvodů je podle nich důležitá celková obezřetnost a zdravá skepse. Platí to jak pro služby, které jsou někde v nabídce zadarmo, tak i pro ty, které slibují pohádkové zbohatnutí. I v případě hrozeb v podobě adwaru a trojských koní by si uživatelé měli pořídit spolehlivý bezpečnostní software, který jim dnes nabízí ke klasické ochraně před malwarem i řadu užitečných funkcí.

Chraňte důležité soubory s ESET Folder Guard!

Zálohujte svá data jednoduše do zabezpečené složky, ochráníte je před malwarem i hackery.

VYZKOUŠET ZDARMA

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2024

1. Android/Andreed trojan (17,19 %)
2. Android/Agent.FBE trojan (5,57 %)
3. Android/FakeApp.AFZ trojan (4,84 %)
4. Android/TrojanSMS.FakeInst trojan (3,87 %)
5. Android/TrojanDropper.Agent.MKV trojan (3,63 %)
6. Android/Proxylib trojan (3,63 %)
7. Android/Agent.FBG trojan (3,39 %)
8. Android/Spy.Cerberus trojan (3,39 %)
9. Android/TrojanDropper.Agent.HQS trojan (3,15 %)
10. Android/TrojanDropper.Agent.GIH trojan (2,18 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Počet detekcí adwaru Andreed přitom začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Rozhodně bychom ale neměli předpokládat, že riziko v podobě adwaru je v Česku menší, nebo že se adware z našeho prostředí trvale stahuje.

Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá. Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V takové kampani se útočníci zaměřili například i na české banky.

I kvůli tomu, že je adware jako kybernetická hrozba dlouhodobě podceňovaný, jej útočníci stále s oblibou využívají. V Česku jej dlouhodobě šíří prostřednictvím napodobenin mobilních her, na které můžeme narazit v obchodě třetí strany.

V srpnu se v případě adwaru Andreed jednalo o napodobeninu hry Mini Ninjas, objevoval se ale nadále také v aplikaci pro luštění křížovek. Bezpečnostní experti dlouhodobě upozorňují na to, že oběťmi adwaru mohou být i děti, pro které může být řada falešných her lákavá.

Cílem bankovního malwaru je i mobilní telefon

V srpnu se situace nezměnila ani v případě malwaru Agent.HQS. Objem jeho detekcí sice v červenci narostl, další růst počtu případů byl v srpnu již minimální. Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer.

Agent.HQS se šíří v podobě tzv. dropperu, který si lze představit jako obálku doručující škodlivý kód. Pokud dropper uživatelé stáhnou a nainstalují, „rozbalí se“ a umožní instalaci dalších škodlivých kódů. Útočníci se touto strategií snaží obcházet bezpečnostní řešení.

Škodlivé kódy na platformě Android doplnil opět bankovní trojský kůň Cerberus. Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci.

Jedna z hlavních funkcionalit tohoto malwaru je tzv. webinject. Díky ní útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data. Útočníci tímto způsobem dokáží na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláme, nebo odcizit údaje z bankovních karet. Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník “šikovný”.

Organizované skupiny útočníků versus uživatel

Škodlivé kódy jsou obecně velkým rizikem pro naše data, která mají pro útočníky velkou cenu. I adware jim může posloužit k získání celé řady informací o našem zařízení nebo o našem chování na internetu. Z nich si pak mohou poskládat obrázek o tom, kdo jsme. Lépe pak na nás zacílí útoky využívající techniky sociálního inženýrství, pro které je společným znakem především manipulativní komunikace.

Kvalitní bezpečnostní software chrání uživatele nejen před hrozbami v podobě malwaru, ale také před potenciálně nechtěnými aplikacemi či pochybnými webovými stránkami. Pokud je webová stránka, na kterou se adware snaží uživatele přesměrovat, na seznamu podvodných stránek, bezpečnostní program k ní zablokuje přístup.

Uživatelům se pak objeví varování s informacemi, proč je webová stránka blokována. Program také v případě, že nějakou aplikaci nebo soubor detekuje jako nebezpečné, zapne při jejich stažení či spuštění detekci rezidentní ochranou souborového systému. Tato funkce stažení nebo spuštění zablokuje a přesune nebezpečný objekt do karantény.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2024:

1. Android/Andreed trojan (11,54 %)
2. Android/TrojanDropper.Agent.HQS trojan (8,52 %)
3. Android/Spy.Cerberus trojan (5,22 %)
4. Android/Agent.FBG trojan (4,12 %)
5. Android/TrojanDropper.Agent.GKE trojan (4,12 %)
6. Android/TrojanDropper.Agent.GKW trojan (3,57 %)
7. Android/Agent.FBE trojan (2,75 %)
8. Android/Monitor.Traca application (2,75 %)
9. Android/TrojanDropper.Agent.IDL trojan (2,47 %)
10. Android/Agent.CZB trojan (2,20 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Adware často nepovažujeme za příliš závažný problém. Rozhodně ale není moudré ho podceňovat. Malware jako je Andreed zahltí telefon nevyžádanou reklamou. Ten bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu.

Detekce adwaru Andreed v červenci mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adwaru bezpečnostní aplikace. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.

Útočníci šíří škodlivé kódy i přes sociální sítě

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper.

Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód. Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.

Místo závodní hry malware, který vybílí účet

Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení s platformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

Pozor na aplikace z neoficiálních zdrojů

Všechny uvedené hrozby si většinou do zařízení stáhne uživatel nevědomky sám. Zdrojem malwaru jsou totiž převážně aplikace z neoficiálních zdrojů, typicky ze sociálních sítí, fór nebo z neoficiálních a pochybných internetových obchodů s aplikacemi. Často si je ale stáhneme i my sami po kliknutí na nějakou reklamu.

Co na to říkají kyberbezpečnostní experti?

„Uživatelům bych na tomto místě poradil, aby si své aplikace vybírali pečlivě a stahovali je jen na Google Play. To je totiž pro platformu Android jediný oficiální zdroj. Tento obchod všechny aplikace kontroluje a aktivně v nich škodlivé prvky vyhledává, to se samozřejmě o diskuzních fórech nebo veřejných úložištích nedá říct. Nenechte se zlákat tím, že je drahá aplikace někde ke stažení zdarma nebo že je na internetu v beta verzi nová hra. To vše bývají triky podvodníků, jak vás ke stažení infikované aplikace nalákat,“ radí Martin Jirkal z ESETu.

Přítomnost malwaru v chytrém telefonu nemusíme na první pohled poznat. Někdy falešná hra skutečně funguje, jen v pozadí běží škodlivý kód, který například začne s odstupem času zobrazovat reklamu nebo sbírat vaše hesla. Proto bezpečnostní experti doporučují nainstalovat si i do chytrého telefonu bezpečnostní program, který podezřelé chování odhalí. Moderní řešení nabízejí i řadu dalších funkcí, které v důsledku chrání vaše data. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:

1. Android/Andreed trojan (13,44 %)
2. Android/TrojanDropper.Agent.HQS trojan (8,06 %)
3. Android/Spy.Cerberus trojan (5,11 %)
4. Android/TrojanDropper.Agent.LPT trojan (4,84 %)
5. Android/TrojanDropper.Agent.GKE trojan (4,57 %)
6. Android/Spy.Coe trojan (4,30 %)
7. Android/TrojanDownloader.Agent.KE trojan (2,69 %)
8. Android/Hiddad.SJ trojan (2,69 %)
9. Android/Agent.CZB trojan (2,69 %)
10. Android/Agent.ELC trojan (2,69 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Adware Andreed se v Česku každý měsíc šíří prostřednictvím jiných mobilních her. Na tyto aplikace nejčastěji narazíme v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma.

Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy. V červnu bezpečnostní specialisté objevili adware Andreed nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru mohou být i verze her se závodní tématikou či strategické hry.

Co na to říkají kyberbezpečnostní odborníci?

„Uživatelé a uživatelky mohou být někdy v případě varování před adwarem lehkovážnější, protože ho nepovažují za vážnou kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her mimo oficiální obchody s aplikacemi. Jak můžeme totiž vidět, falešné verze her útočníci využívají i v případě šíření bankovního malwaru. A ten již rozhodně nechcete mít ve svém zařízení,“ říká Martin Jirkal z ESETu.

Z Česka zatím nemizí ani bankovní malware

Již před několika měsíci se do Česka znovu vrátil bankovní trojský kůň Cerberus. Mezi detekcemi se objevil také v červnu. I tento malware útočníci šíří prostřednictvím různých verzí herních aplikací. V červnu to byla již dříve detekovaná hra Fast Car Driving – Street City nebo verze kulečníkové hry Pool Stars.

Bankovní malware i adware doplnil v červnu trojský kůň Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. Stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se šíří prostřednictvím sítě Telegram.

Čte naše SMS zprávy a zaznamenává stisky na klávesnici

Návrat bankovního malwaru do Česka a jeho několikaměsíční stabilní přítomnost svědčí podle bezpečnostních expertů o tom, že zvolené strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. I ty by měli uživatelé stahovat ale výhradně z oficiálního obchodu Google Play.

Bankovní malware Cerberus má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

S ohledem na to, že se jedná o již pokročilejší typ hrozby, bychom podle expertů měli využívat bezpečnostní software, který dokáže bankovní malware včas rozpoznat a funguje také jako včasná prevence před jeho různými variantami.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2024:

1. Android/Andreed trojan (17,48 %)
2. Android/Spy.Cerberus trojan (6,76 %)
3. Android/TrojanDropper.Agent.HQS trojan (6,53 %)
4. Android/Spy.Coe trojan (5,36 %)
5. Android/Spy.SpinOk trojan (4,66 %)
6. Android/Agent.CZB trojan (4,43 %)
7. Android/TrojanSMS.Agent.DYW trojan (2,80 %)
8. Android/Spy.Bahamut trojan (2,33 %)
9. Android/Monitor.Traca application (2,10 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

ESET HOME Security

Chrání před malwarem, keyloggery a dalšími typy digitálních hrozeb.

VYZKOUŠET

Letní období bývá pro nás jako uživatele obecně více nebezpečné. Vlivem letních dovolených, výletů a více prostoru pro volnočasové aktivity můžeme totiž polevit ve své ostražitosti vůči nástrahám digitálního světa. A kyberbezpečnostní rizika se nevyhýbají ani dětem. Ty budou mít s příchodem prázdnin také větší prostor k tomu, aby povinnosti vyměnily právě například za hraní her.

Adware je pak pro zacílení na děti ideální. Po stažení do zařízení se může chovat velmi nenápadně a projevit se až po čase. Vyskakující agresivní reklamy ale mezitím mohou nabízet uživatelům nebezpečné odkazy. Pokud na ně kliknou, mohou se dostat na nebezpečné a podvodné webové stránky. S příchodem letních prázdnin je tak určitě vhodné děti poučit o těchto rizicích.

Také v květnu se v čele statistiky nadále držel bankovní trojský kůň Cerberus. Ve vyšším počtu detekcí se v Česku začal objevovat před několika měsíci. Stále se šíří především prostřednictvím neoficiální verze hry Fast Car Driving – Street City. Dlouhodobá přítomnost adwaru a opakované detekce trojského koně svědčí o tom, že se zcela evidentně jedná o úspěšné škodlivé kódy, jejichž využívání se útočníkům stále vyplácí.

Zájem o naše data neklesá

Zatímco počet detekcí malwaru Spy.SpinOk s prvky spywaru v květnu znatelně klesl, vystřídal ho na třetím místě statistiky downloader Agent.CZB. Nejvíce případů tohoto škodlivého kódu zachytili bezpečnostní experti 24. května. Uživatelé a uživatelky na něj mohli narazit ve verzi aplikace na malování ibisPaint.

Downloader Agent.CZB stahuje z internetu další škodlivý kód, který pak nepozorovaně dokáže spustit v našem zařízení. Útočníci mohou jeho prostřednictvím pravděpodobně také zobrazovat adware, převzít kontrolu nad telefonem nebo získávat ze zařízení informace.

Léto se pojí s konkrétními typy hrozeb

V obraně před kybernetickými hrozbami je klíčová naše ostražitost v kombinaci s komplexním bezpečnostním softwarem. Kybernetická rizika bychom neměli podceňovat ani v letním období.

A co na to kyberbezpečnostní odborníci?

„Většinou to není tak, že by kyberútočníci v letním období vynakládali více času a energie na vývoj nových hrozeb a nových strategií, přesto je toto období pro uživatele více nebezpečné. Nastává zkrátka více příležitostí pro to, aby se škodlivý kód dostal do jejich zařízení. Kromě neuváženého stahování aplikací z neprověřených obchodů třetích stran a internetových fór se s létem pojí ještě další rizika. Jsou to například veřejné Wi-Fi sítě na letištích, v hotelech a kavárnách, které nejsou dostatečně zabezpečené před zneužitím. Takovému útoku se říká man-in-the-middle, což v češtině znamená člověk uprostřed. Hackeři jeho prostřednictvím dokáží překonat šifrování sítě a odposlouchávat tak naši komunikaci,“ říká Martin Jirkal z ESETu.

V neposlední řadě je toto období ideální pro to, abychom zavedli řeč na téma kybernetické bezpečnosti také s našimi dětmi. Vhodné je jim v základu vysvětlit, s jakými riziky se mohou na internetu setkat a na co si dávat v online prostředí pozor.

Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2024:

1. Android/Andreed trojan (16,42 %)
2. Android/Spy.Cerberus trojan (8,63 %)
3. Android/Agent.CZB trojan (6,32 %)
4. Android/TrojanDropper.Agent.HQS trojan (4,00 %)
5. Android/Clicker.OZ trojan (3,37 %)
6. Android/Spy.Bahamut trojan (2,95 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,32 %)
8. Android/Spy.SpinOk trojan (2,32 %)
9. Android/FakeApp.ACS trojan (2,11 %)
10. Android/TrojanDropper.Agent.MGC trojan (1,89 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.

Co na to říkají experti

„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ říká Martin Jirkal z ESETu. „Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích. Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ dodává.

Bankovní malware Cerberus je zpět

V letošním březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Podobně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.

Malware Cerberus v Česku rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví. Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení.

Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.

Bankovní aplikace a biometrické ověření

V případě obrany před malwarem Cerberus bezpečnostní experti doporučují využívat vždy oficiální aplikace bank a ověřovat všechny operace v aplikaci ideálně pomocí otisků prstů či snímkem obličeje.

Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí. Bezpečnostní software nás navíc ochrání i před dalšími kybernetickými hrozbami, včetně adwaru, který občas bývá nesprávně označován za méně škodlivý kód. I reklama vytvořená útočníky nás může odvést na nebezpečné webové stránky, které mohou být zdrojem dalších rizik.

Kromě bezpečnostního softwaru experti doporučují také pravidelně aktualizovat operační systém i všechny aplikace zařízení a maximálně se vyvarovat stahování programů a her mimo obchod Google Play.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2024:

1. Android/Andreed trojan (17,52 %)
2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
3. Android/Spy.Cerberus trojan (6,19 %)
4. Android/Spy.Agent.DFM trojan (3,89 %)
5. Android/Agent.ELC trojan (3,72 %)
6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
7. Android/Clicker.JT trojan (2,65 %)
8. Android/Spy.SpinOk trojan (2,65 %)
9. Android/Spy.Bahamut trojan (2,12 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.