Co se prozatím nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed.

Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.

Také se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her.

Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bychom měli stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů.

Češi v záplavě aplikací, a to i těch falešných

Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin.

Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.

I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bychom měli zvážit už jen to, zda aplikaci, kterou jsme si vyhlídli ke stažení, skutečně potřebujeme.

Snížíme tak riziko nákazy malwarem, se vyhneme i nadměrnému sběru dat ze strany aplikací. Před stažením bychom také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:

1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Dropper si můžeme představit jako obálku. Do zařízení doručí častokrát jiný, daleko škodlivější malware.

Jediným záměrem dropperu je infikovat zařízení dalším škodlivým kódem, který do chytrého telefonu nainstaluje. A protože to dělá skrytým způsobem, oběť si takového počinu nemusí vůbec všimnout. Navíc, aby se droppery vyhnuly detekci bezpečnostního softwaru, útočníci jejich verze velmi rádi mění.

Prevence: Pozor na neoficiální zdroje

Jak již bylo řečeno, autoři malwaru pro mobilní telefony s platformou Android mnohdy parazitují na známých mobilních aplikacích. Na internetu jsou tak k dispozici různě upravené kopie nástrojů a služeb, které slibují lepší funkce než jejich oficiální verze. Avšak velmi častou součástí těchto modifikací je právě ukrytý malware. Aplikace bychom tak měli stahovat výhradně z oficiálních zdrojů, především z Google Play.

Bezpečnostní software do každého chytrého zařízení

Abychom byli před droppery chráněni, vyplatí se mít v chytrém mobilním zařízení nainstalovaný kvalitní bezpečnostní software. Důležitá je také jeho pravidelná aktualizace, aby byl uživatel chráněn i před těmi nejnovějšími hrozbami. Společně se stahováním aplikací pouze z oficiálních zdrojů se jedná o druhé nejdůležitější doporučení.