Adware byl v listopadu rizikem pro fanoušky mobilních her včetně dětí
Adware Andreed a adware Hiddad byly nejčastějšími škodlivými kódy pro platformu Android v Česku. Útočníci je šíří prostřednictvím napodobenin známých her, jako je například hra Minecraft.
Adware Andreed, který bezpečnostní specialisté z ESETu v
listopadu detekovali v pětině všech případů, je aktuálně nejběžnější hrozbou
pro platformu Android v Česku. Útočníci šířili adware Andreed i druhý
nejčastější škodlivý kód, adware Hiddad, opět především prostřednictvím různých
modifikací známých her. V několika případech bezpečnostní specialisté dokonce
zachytili verze her, které cílily především na děti, například hru podobnou
známé a populární hře Minecraft. Vyplývá to z pravidelné statistiky
kybernetických hrozeb od společnosti ESET.
Adware Andreed, který se stal v letošním roce dominantním
škodlivým kódem pro platformu Android v České republice, se v listopadu opět
držel v čele pravidelné statistiky měsíčních hrozeb. Tentokrát ho bezpečnostní
specialisté objevili v pětině všech případů. V porovnání s předchozími měsíci
se tak jedná o první mírný pokles v počtu jeho detekcí.
„Jak adware Andreed, tak druhý nejčastější škodlivý kód,
adware Hiddad, byly tentokrát zacíleny na fanoušky mobilních her. Útočníci
jejich prostřednictvím míří na uživatele všech věkových kategorií, i na ty
nejmladší. V případě adwaru Hiddad jsme viděli, jak zneužívají k jeho šíření
hru podobnou velmi populární hře Minecraft, která je oblíbená mezi dětmi. Také
další hry, které jsme v těchto kampaních zachytili, jsou určeny především pro
mladší publikum. Je to velmi běžná strategie, kterou útočníci vždy využívají
před většími svátky a prázdninami – vědí, že uživatelé budou trávit více svého
volného času online,“ říká Martin Jirkal, vedoucí analytického týmu v
pražské pobočce společnosti ESET.
Zatímco útočné kampaně adwaru Andreed zachytili bezpečnostní
experti v prostředku měsíce, Hiddad využili útočníci především ve dnech 13. a
27. listopadu.
Adware je aktuálně nejběžnější hrozbou v Česku
Nevyžádaná reklama se stala v letošním roce nejběžnější
moderní hrozbou pro zařízení s operačním systémem Android. Jako typ škodlivého
kódu tak zcela zastínila například dříve aktivní stalkerware či bankovní
malware.
„Mezi hrozby v podobě nevyžádané reklamy patří celá řada
škodlivých kódů s různou mírou rizikovosti pro operační systém zařízení a
uživatelská data. V Česku je adware Andreed rozšířený právě kvůli tomu, že není
tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou
pozornost,“ říká Jirkal.
Adware ale také často funguje jako prostředník pro šíření
daleko závažnějšího malwaru. Takovými typy jsou například downloadery, které v
okamžiku, kdy je vpustíme do zařízení, začnou stahovat další adware či jiné
škodlivé kódy. Zařízení pak mohou reklamou zcela zahltit a pokud uživatel na
nějaké vyskakovací reklamní okno klikne, může být přesměrován na podvodnou
webovou stránku.
Hra zdarma jako návnada
Důvodem rozšíření a popularity adwaru u útočníků je jeho
úspěšnost. Bezpečnostní specialisté tak nadále varují, aby uživatelé nestahovali
hry a jiné programy z neoficiálních obchodů s aplikacemi či veřejných
internetových úložišť. Konkrétně na internetová úložiště se v posledních
měsících zaměřují útočníci škodlivým kódem Agent.KEQ, který na sebe bere podobu
aplikace pro stahování obsahu s názvem Your File Is Ready To Download.apk.
„Internetová úložiště a neoficiální obchody s aplikacemi
jsou pro uživatele lákadlem – mohou na nich sehnat populární a trendy hry
zdarma nebo ve výhodných balících s dalšími programy. Často se nicméně nejedná
o oficiální aplikace, ale o jejich různě upravené verze, které sice mohou v
nějaké míře nebo zcela fungovat, ale jako bonus obsahují škodlivý kód. Tato
strategie o to víc míří na děti, které budou spíše hledat cesty, jak oblíbenou
hru získat bez finančních výdajů, nebo spíše nebudou věnovat pozornost tomu,
odkud ji získají. V aktuálním období, kdy se blíží vánoční prázdniny a děti
budou víc doma, bych tak doporučoval vysvětlit jim v základu a jednoduchou
formou rizika, na která mohou na internetu narazit,“ shrnuje Jirkal.
Nejčastějším rizikům pro děti na internetu se věnuje také
iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům
zorientovat se v nástrahách digitálního světa. Uživatele všech věkových
kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní
software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
listopad 2022:
1. Android/Andreed
trojan (21,25 %)
2. Android/Hiddad.AYF
trojan (13,86 %)
3. Android/TrojanDropper.Agent.KEQ
trojan (9,79 %)
4. Android/TrojanDropper.Agent.JDU
trojan (4,02 %)
5. Android/Hiddad.AXJ
trojan (2,86 %)
6. Android/Triada
trojan (2,36 %)
7. Android/TrojanDropper.Agent.KMZ
trojan (2,01 %)
8. Android/Hiddad.AZJ
trojan (1,86 %)
9. Android/TrojanDropper.Agent.GKW
trojan (1,86 %)
10. Android/Spy.Cerberus
trojan (1,61 %)
Projekt Safer Kids Online
Safer Kids Online je nejen obsahový web, ale především
celosvětová iniciativa společnosti ESET, která má za cíl pomoci především
rodičům zorientovat se v technologickém světě a stát se tak dětem průvodci.
Děti a mladí lidé stále častěji používají technologie, ať už pro zábavu, učení,
objevování nových zájmů nebo komunikaci s přáteli a rodinou. Vzdělávání probíhá
prostřednictvím praktických rad, článků, aktivit, vlogů a materiálů od
odborníků na online bezpečnost.
Zveřejněno: 20. 12. 2022