Útočníci se na mobilní telefony zaměřují stejně jako na počítač a je dobré mít se na pozoru.

Hrozby se samozřejmě netýkají jen zařízení s operačním systémem Android – objevují se i phishingové kampaně cílené na uživatele zařízení Apple.

Podle čeho aplikace vybírat?

1. Aplikace stahujte jen z oficiálního obchodu
Těmi jsou jen Google Play a App Store, případně značkové obchody renomovaných výrobců. Vyhněte se stahování z neznámých webů nebo dokonce fór. Odkaz ze stránek renomovaných společností by měl vždy vést do těchto obchodů dokonce ani státní eDoklady si jinde, než v oficiálním obchodě nestáhnete.

2. Ověřte si vývojáře
Pokud stahujte aplikaci banky, nějaký pracovní nástroj a podobně, měla by vývojářem být daná banka či autor nástroje.

3. Ověřte si název

Při vytvoření podvodné aplikace se účastníci snaží aplikaci rozšířit mezi co nejvyšší počet uživatelů za co nejkratší dobu. Aplikaci nahrávají do obchodů v různých variacích, které se snaží napodobovat originální aplikaci, často právě podobným názvem. Riziko je samozřejmě nejvyšší v neoficiálních obchodech třetích stran.

4. Zkontrolujte počet stažení a recenze

Podívejte se, jak dlouho je aplikace v nabídce, kolik uživatelů si ji stáhlo a jak ji hodnotili. Spolehlivá aplikace bude mít vyšší počet stažení a bude mít jak pozitivní, tak negativní ohlasy. Obzvláště negativní zkušenosti lidé rádi sdílí, takže aplikace s 5 hvězdičkami by měla vyvolat spíše podezření než nadšení.

5. Zkontrolujte oprávnění

Jeden z největších problémů aplikací je, že při instalaci žádají o oprávnění k velkému množství osobních dat. Například obyčejná aplikace na čtení audioknih – není jediný důvod, aby taková aplikace vyžadovala přístup ke kontaktům, k fotografiím či poloze. Informace o uživateli mohou tvůrci aplikace skladovat, prodávat či jiným způsobem zneužívat.

Aplikacím udělujte minimum oprávnění a vždy zvažte, zda je doopravdy potřebujete.

6. Šifruje aplikace data

Bezpečná aplikace by měla kompletně šifrovat data, která ukládá nebo přijímá. Jestliže aplikace šifrování neumožňuje, nezapomínejte na to, že všechny citlivé informace, které aplikace má, jsou při případném úniku dat už na úložištích v čitelné podobě. Informaci o tom, zda aplikace data šifruje najdete v obchodě Google Play nad recenzemi.

7. Obsahuje méně reklamy

Většina mobilních aplikací, které jsou zdarma, obsahuje reklamy. Je to logické: tvůrci potřebují finanční prostředky na vývoj a reklama je jedním ze zdrojů příjmů.

Problém nastane, pokud jsou reklamy napadeny škodlivým kódem, případně vedou na rizikové stránky. Pokud máte pocit, že to nějaká aplikace přehání, raději ji odinstalujte.

Jak chránit mobilní telefon a aplikace v něm?

Stažením to nekončí. O aplikace je potřeba se také trochu starat. Pokud je to možné nastavte si v telefonu automatické aktualizace, případně je aktualizujte, když vás k tomu vyzvou. Není dobré otálet. Aktualizace obsahují bezpečností opravy i vylepšené funkce.

Velmi důležitým aspektem je také bezpečnostní program neboli antivir. Ten dokáže proskenovat nově stahované aplikace a upozornit vás na jakákoli rizika či potenciálně nechtěné aplikace. Měl by to být naprostý základ, pokus se chcete se svým smartphonem připojovat k internetu.

Dbejte také na fyzickou bezpečnost telefonu. Zamykejte si displej. V takovém případě se k datům nedostane nikdo, ani v případě, že telefon necháte chvíli bez dozoru. Přečtěte si, jaký typ zámku je nejbezpečnější.

Doporučujeme také data z telefonu a důležitých aplikací zálohovat.

Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučením je stahovat hry i aplikace pouze z Google Play a pokud máte děti, rozhodně je dobré je už také seznámit s nástrahami a riziky stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele.

Čtení z ruky nebo fitness tracker – škodlivý kód se může ukrýt kdekoli

V lednu doplnily adware Andreed trojské koně rodin Hiddad či Triada, které útočníci také šíří především mimo oficiální distribuční místa a obchody. Ukrývají je v různých volnočasových aplikacích, které velmi často mění – je to kvůli tomu, aby případně obešli bezpečnostní opatření, ale reagují také na uživatele a trendy, které pozorně sledují.

V případě trojského koně Hiddad můžeme vidět, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vybrat jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se totiž v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná.

I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci. Ačkoli trojský kůň Triada dále šíří především nevyžádanou reklamu a spam, může být rizikem i pro platby v aplikacích.

Chytrý telefon čelí stejným rizikům jako počítače

Hrozby na platformě Android se vyvíjejí a proměňují daleko rychleji, než je tomu v případě jiných operačních systémů v Česku. Chytré telefony se totiž stávají plnohodnotnou alternativou k počítačům, především pro mladší generace. Útočníci, kteří v první řadě sledují finanční zisk, se na ně orientují právě i z tohoto důvodu. Telefon navíc vlastní už i děti a jsou tím pádem další zranitelnou skupinou uživatelů, na které cílí škodlivý kód.

Moderní bezpečnostní řešení pohodlně zabezpečí zařízení všech členů domácnosti – ochrání uživatele nejen před závažným malwarem, potenciálně nechtěnými aplikacemi (tzv. PUA) či nebezpečnými webovými stránkami, ale díky celé řadě nástrojů jim dokáže usnadnit jejich online životy – správce hesel jim pomůže s bezpečným uchováváním přihlašovacích údajů a virtuální privátní síť (VPN) pak zajistí zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2024:

1. Android/Andreed trojan (14,77 %)
2. Android/Triada trojan (8,16 %)
3. Android/Hiddad.SJ trojan (4,92 %)
4. Android/Agent.CZB trojan (4,56 %)
5. Android/TrojanSMS.FakeInst trojan (3,72 %)
6. Android/Agent.ELP trojan (3,36 %)
7. Android/Spy.SpinOk trojan (3,00 %)
8. Android/TrojanDropper.Agent.HQS trojan (2,76 %)
9. Android/TrojanDownloader.Agent.AQQ trojan (2,76 %)
10. Android/TrojanDownloader.Agent.ADE trojan (2,28 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Případy napadení bankovních aplikací malwarem Anatsa se již dříve objevily například v Německu, ve Velké Británii či v USA. Útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud takovou aplikaci stáhneme do svého chytrého telefonu, projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě dalšího doplňku pro aplikaci.

V prosinci se například jednalo o doplněk PDF AI: Add on. Bezpečnostní experti zjistili, že jako uživatelé musíme stažení tohoto doplňku potvrdit. Touto strategií útočníci pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy.

Bankovní malware potvrzuje: Hrozby pro Android se neustále mění

Případ trojského koně Spy.Banker.BUL a malwaru Anatsa opět dokazuje, že situace na platformě Android v Česku je těžko předvídatelná. Bezpečnostní specialisté se shodují, že stejné to bude i pro následující rok.

Co na to říkají kyberbezpečnostní experti?

„Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace. Jejich hlavním zájmem zůstane i nadále především finanční zisk. Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ říká Martin Jirkal z ESETu.

Pozor na falešnou WhatsApp aplikaci

Jedním z hlavních rizik pro naše smartphony nadále zůstává také adware. Ten byl pravidelnou hrozbou pro platformu Android v Česku celý uplynulý rok. Ačkoli je adware méně závažnější než malware určený ke špionáži nebo k napadení bankovních aplikací, i tento typ hrozby může být zdrojem dalšího, daleko závažnějšího malwaru či podvodných reklamních nabídek.

Adware Andreed se i v prosinci nejvíce objevoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, nás útočníci lákají ke stažení aplikací do zařízení.

Mezi nejčastěji detekovanými škodlivými kódy se na konci roku objevil i trojský kůň Triada. V prosinci ho útočníci šířili ve verzi aplikace FM WhatsApp, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp.

Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale rizikem i pro elektronické platby. Dokáže například upravovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům.

Bankovní malware i adware zneužívají aplikace

Pokud se bavíme o kyberbezpečnosti pro naše chytré telefonu, je určitě na místě obezřetnost při stahování doplňků a aplikací. Největším rizikem jsou pro nás především méně známé obchody třetích stran, internetová úložiště nebo fóra. Opatrní bychom ale měli být i v případě oficiálního obchodu Google Play. Tam nám mohou pomoci například hodnocení jiných uživatelů a recenze, především ty negativní.

Pokud víme, že nějakou aplikaci využijeme jen několikrát, je na zvážení, zda se ji vůbec vyplatí stahovat. Můžeme totiž naletět na pochybné a příliš výhodné nabídky různých aplikací a nástrojů a v těchto případech si můžeme být vždy jistí, že do svého chytrého telefonu stáhneme i obsah, který tam mít nechceme. I když se třeba nebude přímo jednat o malware, i reklamní škodlivý kód může mít negativní vliv na výkon a fungování telefonu a inzerovat odkazy na stránky, na kterých můžeme narazit na opravdu nebezpečné případy škodlivého kódu.

Před adwarem, malwarem Anatsa a dalšími hrozbami nás ochrání kvalitní bezpečnostní software. Ten nabízí také celou řadu dalších nástrojů, jako je například správce hesel pro bezpečné uchovávání našich přihlašovacích údajů nebo virtuální privátní síť (VPN) pro zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2023:

1. Android/Andreed trojan (13,47 %)
2. Android/Spy.Banker.BUL trojan (7,27 %)
3. Android/Triada trojan (6,08 %)
4. Android/Hiddad.SJ trojan (4,36 %)
5. Android/Spy.SpinOk trojan (4,36 %)
6. Android/TrojanSMS.FakeInst trojan (4,23 %)
7. Android/Agent.ELC trojan (4,10 %)
8. Android/Agent.ELP trojan (4,10 %)
9. Android/TrojanDropper.Agent.HQS trojan (3,83 %)
10. Android/Spy.Agent.BYP trojan (2,91 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Pod neoficiálními kopiemi těchto her uživatelé najdou také falešné recenze a po spuštění hry zobrazují adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky. Právě recenze ale často tvrdí, že se jedná o oficiální verzi hry bez reklam.

Útočníci podle bezpečnostních expertů cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.

Trojský kůň zdarma

V červenci se s větším počtem detekcí objevil také trojský kůň Andreed. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

S nabídkou různých verzí známých her zdarma se na platformě Android můžeme setkat poměrně často. Útočníci se nás budou snažit motivovat i nabídkou celého balíku her nebo programů za výhodnou cenu. Velmi dobře totiž vědí, co na nás uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už ostatně i znalost chování uživatelů v online prostředí.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale tento malware objevil i v aplikacích pro úpravy videí.

Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům a zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení. Jedná se zkrátka o malware, který dokáže v zařízení oběti provádět špionáž.

Spin.Ok může být součástí celé řady aplikací. Útočníci ho mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Pečlivě vybírejte, odkud budete stahovat

Podle nejčastějších doporučení bezpečnostních expertů, jak se trojskému koni na platformě Android vyhnout, bychom měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli spywaru, je na místě pořídit kvalitní bezpečnostní software pro chytré telefony.

A co na to říkají experti?

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ říká Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

1. Android/Hiddad.BAQ trojan (29,93 %)
2. Android/Andreed trojan (13,69 %)
3. Android/Spy.SpinOk trojan (9,04 %)
4. Android/Spy.Agent.BYP trojan (3,80 %)
5. Android/Hiddad.BAP trojan (2,42 %)
6. Android/Agent.ELC trojan (2,29 %)
7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
8. Android/Agent.ELP trojan (1,90 %)
9. Android/TrojanDropper.Agent.HQS trojan (1,70 %)
10. Android/TrojanDropper.Agent.KJD trojan (1,70 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Nejčastěji detekovaný adware Andreed se stále objevuje ve čtvrtině všech případů. Nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Tuto strategii útočníci využívají už od okamžiku, kdy se tento škodlivý kód objevil v Česku.

Také v říjnu mohli uživatelé Andreed stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android v nabídce obchodů třetích stran. Aplikace se přitom i po stažení může chovat správně a uživatelé většinou nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód.

Hra nebo aplikace se po stažení může chovat naprosto standardně, bonusem ke stažení je ale škodlivý kód.

Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s infostealery nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.

Pozor při stahování z úložišť

Stejně jako v září, byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů. Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit.

Dropper Agent.KEQ se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód.

Adware Hiddad patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil v září. Zobrazuje reklamu skrytým způsobem. To znamená, že uživatel nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.

V říjnu se vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě ho bezpečnostní experti identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft.

Aplikace zdarma se v tomto případě nevyplatí

Pro platformu Android v Česku platí nadále varování bezpečnostních specialistů, abychom nestahovali aplikace a hry mimo oficiální obchod pro platformu Android, Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko, že při stažení vpustíme škodlivý kód do našeho chytrého telefonu, je poměrně vysoké.

V neposlední řadě bychom měli mít na svém chytrém telefonu nainstalovaný kvalitní bezpečnostní software, který nás ochrání nejen před potenciálně nechtěnými aplikacemi a podvodnými webovými stránkami, ale také před celou řadou dalších škodlivých kódů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:

1. Android/Andreed trojan (26,01 %)
2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
3. Android/Hiddad.AYF trojan (10,40 %)
4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)
5. Android/Spy.Cerberus trojan (3,91 %)
6. Android/Triada trojan (2,57 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)
8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
9. Android/Spy.Agent.CBT trojan (1,93 %)
10. Android/Agent.DKK trojan (1,45 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Andreed si již několik měsíců drží stejnou strategii. Útočníci ho šíří prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru. Verze těchto her ale nejsou oficiální a i přesto, že se hra může standardně spustit a fungovat, jejím hlavním úkolem je zobrazovat uživateli agresivní reklamu.

Útočníci škodlivý kód rafinovaně maskují

V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ. Droppery jsou škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware. V září ho bezpečnostní specialisté objevili v desetině všech případů.

Dropper Agent.KEQ je velmi jednoduchý škodlivý kód. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Uživatelé ho nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Šíří se pravděpodobně prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky.

Útočníci využívají dropper Agent.KEQ k tomu, aby si udělali v telefonu malý průzkum a připravili další útok na míru.

V jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad, a zobrazuje reklamu skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Adware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému.

Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání.

Blíží se hlavní sezóna mobilního malwaru

Útočníci využívají sezóny ke konci roku k šíření adwaru a dalších škodlivých kódů pravidelně. Mohou tak nejvíce využít svou strategii, kdy uživatele, kteří bývají v tuto dobu více aktivní na svých mobilních telefonech, lákají na výhodné stažení známých her či jejich modifikací s různými cheaty neboli herními výhodami pro hráče. Výjimkou nejsou ani výhodné nabídky dalších prémiových placených programů. Nabízejí je buď úplně zdarma, nebo v balících s dalším softwarem a nejčastěji na ně můžete narazit v různých neoficiálních obchodech s aplikacemi.

Uživatelé se nejlépe vyhnou malwaru a adwaru ve svých zařízeních s platformou Android tím, že budou všechny aplikace a programy stahovat pouze z oficiálního obchodu Google Play. Nejen před závažnějším malwarem, ale také před odkazy na různé podvodné stránky je ochrání kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2022:

1. 1. Android/Andreed trojan (24,38 %)
   2. Android/TrojanDropper.Agent.KEQ trojan (10,73 %)
   3. Android/Hiddad.AYF trojan (4,92 %)
   4. Android/TrojanDropper.Agent.JDU trojan (4,40 %)
   5. Android/TrojanDropper.Agent.FHG trojan (4,10 %)
   6. Android/Spy.Cerberus trojan (3,75 %)
   7. Android/Triada trojan (3,46 %)
   8. Android/Agent.CZB trojan (2,17 %)
   9. Android/TrojanDropper.Agent.GKW trojan (2,05 %)
   10. Android/Spy.Agent.CAG trojan (1,93 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Trojský kůň Andreed byl jednoznačně nejaktivnějším škodlivým kódem pro platformu Android přes letošní letní sezónu. Typické je pro něj šíření prostřednictvím falešných verzí mobilních her z neoficiálního obchodu třetí strany. Bezpečnostní experti opakovaně upozorňují na rizika spojená se stahováním aplikací z neoficiálních obchodů či z různých fór. Motivací pro uživatele bývají především trendy hry, modifikace her s různými cheaty neboli herními výhodami pro uživatele či prémiové placené programy.

V Česku se nově objevil Fake.App.RK

V necelých pěti procentech případů se v srpnu dále objevoval trojský kůň Triada a nový škodlivý kód Fake.App.RK. Ten se v srpnu objevil v Česku teprve druhý měsíc po sobě, tentokrát dokonce mezi třemi nejčastěji detekovanými hrozbami pro platformu Android. Vydával se za aplikace na ovládání telefonu a v několika případech i za falešnou aplikaci pro nákup plavek – útočníci v srpnu zkrátka využívali stále probíhající prázdninovou sezónu.

Fake.App.RK se na konci prázdnin maskoval za falešný obchod s plavkami.

Pokud uživatel stáhl některou z uvedených aplikací, prakticky okamžitě zjistil, že je nefunkční a zobrazuje pouze agresivní reklamu. Ačkoli aplikace nevypadají podle bezpečnostních specialistů na první pohled nebezpečně, vždy existuje riziko, že v sobě ukrývají nebezpečnější škodlivý kód.

Reklama může být zdrojem podvodů

Nejen spyware nebo ransomware, ale také adware či droppery, které na sebe berou podobu různých aplikací a nástrojů pro tablety či chytré telefony, mohou být zdrojem daleko nebezpečnějšího typu škodlivého kódu. Platforma Android je v Česku dlouhodobě vystavena riziku v podobě bankovního malwaru. Finanční škody ale mohou uživatelům způsobit také různé podvody neboli scamy.

Podvodníci v těchto případech inzerují prostřednictvím online reklamy až podezřele senzační investiční příležitosti, potravinové doplňky nebo mohou uživatele rovnou přihlásit k prémiovým placeným službám. Často k tomu také využívají jména celebrit a známých společností. Typicky nás v takové inzerci lákají kliknout na nebezpečný odkaz, který nás může přesměrovat na webovou stránku, kde mohou útočníci podvodně nabízet různé zboží, přihlásit uživatele k placeným službám nebo ukrývat ničivější škodlivý kód.

Bezpečnostní specialisté tak radí, aby uživatelé přistupovali k inzerovaným nabídkám, které mají až příliš senzační znění, se zdravou skepsí a obezřetností. Před nebezpečnými webovými stránkami nebo před potenciálně nechtěnými aplikacemi je pak ochrání kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2022:

1. Android/Andreed trojan (30,17 %)
2. Android/Triada trojan (3,89 %)
3. Android/FakeApp.RK trojan (3,76 %)
4. Android/TrojanDropper.Agent.KEQ trojan (3,43 %)
5. Android/Spy.Cerberus trojan (3,43 %)
6. Android/TrojanDropper.Agent.KDS trojan (3,37 %)
7. Android/Hiddad.AXJ trojan (3,30 %)
8. Android/Agent.BZH trojan (3,10 %)
9. Android/Agent.DKK trojan (2,97 %)
10. Android/TrojanDropper.Agent.JDU trojan (2,64 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Podle bezpečnostních expertů z ESETu se trojský kůň Andreed nejvíce objevuje v aplikacích z obchodu třetí strany, který je velmi populární v zemích východní Evropy a v Rusku.

Bankovní malware se šířil prostřednictvím hry pro dospělé

Druhým nejčastěji detekovaným škodlivým kódem v Česku se v červenci stal bankovní trojský kůň Cerberus, který je rizikem pro internetové bankovnictví. Nejčastěji se šířil prostřednictvím falešné verze hry Booty Calls.

Bezpečnostní experti ho v červenci objevili v necelých sedmi procentech případů. V porovnání s předešlými měsíci se jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly zlepšit úroveň svého zabezpečení.

V červenci se Cerberus nešířil prostřednictvím dropperů, škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To pro něj není typické. V následujícím období se tak ukáže, jak se útočníci aktuální situaci přizpůsobí a zda se neobjeví nové strategie útoků.

Vyděračský malware uzamkne obrazovku a chce za odemčení peníze

V pěti procentech všech detekcí se v červenci na platformě Android nově objevil méně složitý typ ransomwaru Locker.ABP. Ten dokáže na napadeném zařízení uzamknout obrazovku a požaduje za její opětovné odemčení peníze.

Locker.ABP jsme mohli nejčastěji stáhnout spolu s falešnými aplikacemi z nedůvěryhodných a neoficiálních zdrojů. Malware se šířil především prostřednictvím dropperu Agent.KBL, který na sebe bral podobu bezpečnostních aplikací nebo aplikací s obsahem pro dospělé. Texty zachycených škodlivých verzí těchto aplikací byly nejčastěji v azbuce.

Chytrý telefon je stejným cílem jako počítač

Nejúčinnější obranou nejen proti adwaru, ale i závažnějším typům malwaru, je především prevence. Škodlivý kód se v případě platformy Android nejčastěji šíří prostřednictvím nelegitimních verzí známých aplikací a her z neoficiálních obchodů třetích stran. Stahovat aplikace bychom tak měli výhradně z oficiálního obchodu Google Play.

Dále se určitě nevyplácí podceňovat kvalitní zabezpečení chytrého telefonu. Data a dokumenty, které naše chytré telefony uchovávají, mají pro útočníky velkou cenu. Kromě toho, že by měl být chytrý telefon chráněn antivirovým softwarem, je třeba zařízení a všechny aplikace pravidelně aktualizovat. Předcházíme tím mimo jiné útokům na chyby v operačním systému, jejichž opravy nové aktualizace obsahují.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2022:

1. Android/Andreed trojan (33,57 %)
2. Android/Spy.Cerberus trojan (6,91 %)
3. Android/Locker.ABP trojan (5,43 %)
4. Android/Triada trojan (4,60 %)
5. Android/TrojanDropper.Agent.GKW trojan (2,49 %)
6. Android/TrojanDropper.Agent.JDU trojan (2,43 %)
7. Android/TrojanDropper.Agent.GWO trojan (1,85 %)
8. Android/Syringe trojan (1,85 %)
9. Android/Agent.CZB trojan (1,79 %)
10. Android/TrojanDropper.Agent.DPR trojan (1,34 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Útočníci šíří Andreed již několikátý měsíc přes falešné verze známých her a jejich různé verze. Nejčastěji na něj narazíme při hledání neoficiálně upravených aplikací pro Android v neoficiálních obchodech třetích stran. Pokud takto zneužitou aplikaci stáhneme, může fungovat správně a my nemusíme vůbec pojmout podezření, že by něco nebylo v pořádku. Jako bonus ale můžeme získat škodlivý kód.

Triada – z reklamy nebezpečím pro elektronické platby

Mezi hlavními hrozbami pro Android se znovu objevil trojský kůň Triada. Dříve šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se stal rizikem pro elektronické platby v aplikacích. Triada je navíc škodlivý kód, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit.

Trojský kůň Triada se v zařízení dlouho skrývá a je velmi obtížné se ho zbavit.

Jak trojský kůň Triada útočí? Dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak přesměruje přímo k útočníkům.

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku stále zůstává také bankovní malware Cerberus, i když v červnu se objevil jen v několika procentech detekcí. Šířil se prostřednictvím dropperu Agent.GJY hlavně ve dnech od 3. do 5. června.

Dropper Agenet.GJY na sebe bral nejčastěji podobu fitness aplikace, která navíc nabízela zajímavé reklamy. Aktivní byl ale pouze několik dnů. Bankovní malware Cerberus v posledních měsících hodně oslabil. Platforma Android a aplikace se už před touto hrozbou pravděpodobně dostatečně obrnily.

Jak zabezpečit chytrý telefon během léta?

Útočníci podle aktuálních trendů zneužívají velké množství různých aplikací třetích stran a šíří jejich prostřednictvím škodlivý kód. V několika posledních měsících se objevují hlavně falešné verze her a aplikací, které využíváme pro zábavu a ve svém volném čase. Nejvíce jsou tak aktuálním hrozbám vystaveny naše chytré mobilní telefony.

Trojského koně Cerberus šíří především takzvané droppery – škodlivé kódy, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper dokáže podobně jako obálka doručit do zařízení další nebezpečný škodlivý kód. A v Česku je to právě bankovní malware.

Bezpečností experti tak nedoporučují podcenit zabezpečení svých smartphonů ani v létě a během dovolené. Chytrý telefon můžeme dnes už přirovnat k počítači. Jsme jeho prostřednictvím prakticky neustále připojeni k internetu, nosíme v něm osobní a citlivé informace a platíme s ním. Nyní chytré telefony vozíme také do zahraničí, kde se obvykle připojujeme na různé veřejné hotelové či jiné Wi-Fi sítě, které nejsou dostatečně zabezpečené. Rizik tak ani v době prázdnin není málo a spolu s ostatními hrozbami mají útočníci spoustu příležitostí k útoku.

Pro větší bezpečnost svých dat v chytrém telefonu stačí dodržet pár nejzákladnějších pravidel:

• Stahujte aplikace pouze z oficiálního obchodu, kterým je v případě platformy Android Google Play;
• Operační systém telefonu a všechny aplikace v něm pravidelně aktualizujte na nejvyšší možné verze;
• Používejte spolehlivé bezpečnostní prvky, kterými jsou především zamykání a potvrzování operací v telefonu pomocí otisku prstu nebo rozpoznáním obličeje;
• Nainstalujte si do svého chytrého telefonu kvalitní bezpečnostní software, který rizika včas rozpozná.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

1. Android/Andreed trojan (37,60 %)
2. Android/Triada trojan (6,52 %)
3. Android/Spy.Cerberus (3,84 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
5. Android/Spy.Cerberus trojan (3,01 %)
6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
7. Android/Clicker.DQ trojan (1,92 %)
8. Android/Spy.Agent.CBT trojan (1,60 %)
9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Reklamy ve zneužitých aplikacích jsou agresivní a prakticky se jich nedá zbavit. V dubnu útočníci k šíření škodlivého kódu ve velkém využívali hlavně různé hry. Čeští uživatelé tak stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo hry od českých vývojářů Chuchel.

Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovními trojskými koni tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Reklamní malware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko zákeřnější hrozbu.

Reklamní malware může sbírat citlivé informace o našem chování na internetu, nebo nás přesměrovat na webové stránky se škodlivým obsahem.

V dubnu na české řidiče čekaly nástrahy i na internetu

Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc v řadě objeven pouze v desetině všech případů. Naposledy dominoval statistice pravidelných hrozeb pro Android v únoru letošního roku.

Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu. To také výrazně napomáhá jeho šíření, protože ho může použít velký počet různých útočníků.

Ti se v dubnu rozhodli šířit bankovní malware Cerberus také prostřednictvím her. Nejčastěji se Cerberus objevoval ve falešné verzi hororové hry Ultimate Custom Night. Mimo tyto případy se ale šířil i přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai.

Třetím nejčastěji detekovaným škodlivým kódem byl v dubnu dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.

Dubnové případy šíření škodlivých kódů na zařízeních s platformou Android opět prokázaly vynalézavost útočníků. Opět se také potvrdilo, že pokud stahujeme aplikace nebo hry z neoficiálních zdrojů, je riziko stažení škodlivého kódu opravdu vysoké.

Útočníci se zajímají o to, jak trávíme volný čas

Oproti minulým měsícům výrazně klesl objem detekovaných bankovních trojských koní. S příchodem léta se útočníci opět orientují spíš na aplikace a služby, které využíváme ve svém volném čase. Častokrát nás motivují ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.

Nejčastější dubnové škodlivé kódy se tak objevovaly v balících spolu s dalšími programy zdarma nebo útočníci v nabídce tvrdili, že stažením hry získáme navíc peněžní prostředky potřebné ke hraní. Po stažení hra ale vůbec v balíčku programů nebyla. V jiných případech šla hra spustit a uživatelé si ji mohli zahrát, čímž ale zároveň umožnili škodlivému kódu vstup do svého zařízení.

Doporučením, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Operační systém zařízení a všechny aplikace v něm je také důležité pravidelně aktualizovat a na chytrých telefonech používat spolehlivý antivirový software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2022:

1. Android/Andreed trojan (40 %)
2. Android/Spy.Cerberus trojan (10,12 %)
3. Android/TrojanDropper.Agent.JDU trojan (2,74 %)
4. Android/Triada trojan (2,44 %)
5. Android/Agent.DAC trojan (1,65 %)
6. Android/FakeApp.KD trojan (1,46 %)
7. Android/TrojanDownloader.Agent.WI trojan (1,40 %)
8. Android/Monitor.Cerberus application (1,28 %)
9. Android/Spy.Agent.CBT trojan (1,22 %)
10. Android/Agent.CZB trojan (1,22 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.