Nejvíce aktivním škodlivým kódem na platformě Android byl v březnu opět adware Andreed. Na předních místech statistiky se pravidelně objevuje již několikátým rokem a stal se tak dlouhodobou hrozbou pro uživatele v Česku – kromě zátěže pro operační systém zařízení a nepříjemného vyskakování agresivních reklamních oken mohou útočníci jeho prostřednictvím inzerovat webové stránky, které obsahují závažnější malware nebo podvodné nabídky. Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.
„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ konstatuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích. Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód.“
V letošním březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Ten býval velmi aktivním typem škodlivého kódu naposledy v zimě roku 2022. Stejně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.
„Bankovní malware na platformě Android v Česku na delší dobu vystřídal především adware, nicméně březnová čísla nám ukázala, že malware Cerberus rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví,“ vysvětluje Jirkal. „Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení.“
Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.
V případě obrany před malwarem Cerberus bezpečnostní experti doporučují využívat vždy oficiální aplikace bank a ověřovat všechny operace v aplikaci ideálně pomocí otisků prstů či snímkem obličeje.
„Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí. Bezpečnostní software nás navíc ochrání i před dalšími kybernetickými hrozbami, včetně adwaru, který občas bývá nesprávně označován za méně škodlivý kód. I reklama vytvořená útočníky nás může odvést na nebezpečné webové stránky, které mohou být zdrojem dalších rizik,” uzavírá Jirkal.
Kromě bezpečnostního softwaru experti doporučují také pravidelně aktualizovat operační systém i všechny aplikace zařízení a maximálně se vyvarovat stahování programů a her mimo obchod Google Play.
1. Android/Andreed trojan (17,52 %)
2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
3. Android/Spy.Cerberus trojan (6,19 %)
4. Android/Spy.Agent.DFM trojan (3,89 %)
5. Android/Agent.ELC trojan (3,72 %)
6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
7. Android/Clicker.JT trojan (2,65 %)
8. Android/Spy.SpinOk trojan (2,65 %)
9. Android/Spy.Bahamut trojan (2,12 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)
Zveřejněno: 25. 04. 2024