Adware si nachází cesty k českým uživatelům přes populární hry v mobilech s Andoidem
Bezpečnostní specialisté nevylučují, že se v letošním roce na platformě Android setkáme s novými typy hrozeb, agresivní podvodná reklama však bude i nadále rizikem.
Adware Andreed byl v prosinci nejčastěji detekovaným
kybernetickým rizikem pro platformu Android v Česku a závěr roku tak nepřinesl
žádné větší změny v pravidelné statistice. Škodlivá reklama se koncem minulého
roku šířila opět především prostřednictvím mobilních her, a to bez ohledu na
věk uživatelů. Bezpečnostní specialisté také upozorňují, že hrozby pro
platformu Android se mění v porovnání s ostatními sledovanými operačními
systémy nejrychleji a uživatelé se tak letos mohou kromě agresivní reklamy
setkat i se sledovacími aplikacemi nebo malwarem zaměřeným na uživatelská
hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti
ESET.
Počet případů adwaru Andreed v prosinci opět mírně klesl,
přesto stále patří mezi největší aktuální hrozby pro platformu Android v Česku.
Šíří se prostřednictvím různých verzí známých her, na které uživatelé
nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci ho
bezpečnostní specialisté objevili například ve verzi hry Bridge Constructor.
„Adware Andreed dosahoval svého maxima během léta a ke
konci loňského roku jsme mohli pozorovat, jak počet jeho detekcí klesá.
Předpokládáme ale, že zůstane mezi kybernetickými útočníky oblíbený a bude v
Česku nadále rozšířený – není tolik invazivní jako jiné hrozby a uživatelé mu
nemusí věnovat takovou pozornost,“ sděluje Martin Jirkal, vedoucí
analytického týmu v pražské pobočce společnosti ESET. „Platforma Android se
zatím proměňuje nejvíce ze všech operačních systémů, které sledujeme. Očekáváme
tak, že se v průběhu roku setkáme s řadou dalších škodlivých kódů, které se
mohou nakonec v českém prostředí vyskytovat dlouhodobě. Jak jsme viděli již v
minulých letech, můžeme například počítat s krátkodobými útočnými kampaněmi
různých backdoorů nebo malwaru zaměřeného na uživatelská hesla. Není ani
vyloučeno, že se objeví nový typ sledovací aplikace porušující soukromí
uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.“
Právě adware je jako forma velmi agresivní a škodlivé
reklamy často spojován s porušováním soukromí uživatelů. Ačkoli nemá tak
závažné dopady na data uživatele, jako například ransomware nebo bankovní
trojské koně, zůstává kvůli své nenápadnosti dlouho skrytý v zařízení a není
snadné ho odhalit. Může sbírat například informace o chování uživatelů na
internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení
další reklamu.
Škodlivý kód se přizpůsobuje poptávce
Také v prosinci se v pravidelné statistice opět objevil
adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému
šíření využíval verzi hry podobné velmi populární hře Minecraft.
„V kampaních adwaru Hiddad vidíme snahu útočníků dostat
se k úplně nejmladším uživatelům. Využívají k jeho šíření verze her, které
staví na úspěchu Minecraftu – v prosinci jsme například objevili několik
různých her, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z
kostek,“ shrnuje Jirkal.
Ani v případě třetího nejčastějšího škodlivého kódu
Agent.KEQ, který se objevuje na veřejných internetových úložištích, se
strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor
„Your File Is Ready To Download.apk“, bezpečnostní experti ale identifikovali i
soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6
(Unlimite....apk“.
„Droppery si můžeme představit jako obálky, které mají nepozorovaně
doručit do zařízení jiný malware. Jsou také typickým zástupcem škodlivého kódu
pro platformu Android v Česku. Droppery na sebe berou podobu nějakých, pro
uživatele užitečných aplikací či souborů a lákají ke svému stažení mimo
oficiální obchody a za výhodných podmínek – například zcela zdarma nebo v
balících s jiným softwarem,“ vysvětluje Jirkal.
Mobilní telefony jsou cílem útoků stále častěji
Vzrůstající využívání chytrých mobilních telefonů k řadě
každodenních činností, jak k těm spojeným s platbami a ověřováním identity, tak
s volnočasovými aktivitami, nabízí útočníkům celou řadu příležitostí, jak
zacílit na uživatelská data.
„Z našich pravidelných průzkumů víme, že chytré mobilní
telefony si stále podstatná část uživatelů nechrání žádným bezpečnostním
softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají
a co stahují. S tím, jak se ale kybernetické útoky a phishingové kampaně
neustále vyvíjejí, je obecně pro uživatele těžší zůstat neustále ve střehu.
Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat
legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty
uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se
to stát nemůže,“ uzavírá Jirkal.
Nejen před malwarem, ale také před potenciálně nechtěnými
aplikacemi (tzv. PUA) či podvodnými webovými stránkami chrání uživatele všech
věkových kategorií moderní bezpečnostní software. Sám uživatel může míru rizika
snížit například tím, že nebude stahovat hry a aplikace mimo oficiální obchod
pro platformu Android, Google Play.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
prosinec 2022:
1. Android/Andreed
trojan (19,94 %)
2. Android/Hiddad.AYF
trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ
trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ
trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU
trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ
trojan (2,87 %)
7. Android/Agent.CZB
trojan (2,37 %)
8. Android/Triada
trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ
trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW
trojan (1,75 %)
Zveřejněno: 25. 01. 2023