Falešné hry v Androidu stále šíří adware a bankovní malware
Statistika kybernetických hrozeb pro platformu Android v Česku i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil. Také v případě bankovního malwaru Cerberus, který se v Česku znovu začal objevovat od letošního jara, zůstávají detekce stabilní. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
Falešné verze
mobilních her jsou i nadále oblíbeným nástrojem
kybernetických útočníků při šíření škodlivých kódů nejen
v Česku.
Bezpečnostní experti
proto opakovaně varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi pro chytré telefony!
Ani v červenci se pravidelný přehled kybernetických hrozeb
pro platformu Android nezměnil a na předních místech statistiky se stále drží
adware Andreed a bankovního malware Cerberus. Adware navíc oproti předchozímu
období v červnu zase o něco posílil. Ačkoli se neřadí mezi vysoce nebezpečné
škodlivé kódy, jako je například ransomware nebo spyware, i adware může
sledovat naše chování na internetu a prostřednictvím velkého množství
zobrazované reklamy nás přesměrovat na nebezpečné webové stránky se škodlivým či
podvodným obsahem.
„Adware Andreed zatím neochvějně zůstává největším
kybernetickým rizikem pro chytré telefony s platformou Android. Každý měsíc se
šíří prostřednictvím jiných mobilních her. Na tyto aplikace uživatelé a
uživatelky narazí nejčastěji v obchodech třetích stran a jedná se zpravidla o
falešné a nelegitimní verze známých předloh, které jsou na těchto místech
nabízeny za výhodných podmínek či zcela zdarma. Hra může fungovat bez problémů,
její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat
chytrý telefon nebo stahovat další škodlivé kódy,“ vysvětluje Martin
Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V červnu bezpečnostní specialisté objevili adware Andreed
nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru
mohou být i verze her se závodní tématikou či strategické hry.
Falešné hry ale mohou ukrývat i daleko větší hrozbu
Již před několika měsíci se do Česka znovu vrátil bankovní
trojský kůň Cerberus. Mezi detekcemi se objevil také v červnu. I tento malware
útočníci šíří prostřednictvím různých verzí herních aplikací. V červnu to byla
již dříve detekovaná hra Fast Car Driving – Street City nebo verze kulečníkové
hry Pool Stars.
„Uživatelé a uživatelky mohou být někdy v případě
varování před adwarem lehkovážnější, protože ho nepovažují za vážnou
kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her
mimo oficiální obchody s aplikacemi. Jak můžeme totiž vidět, falešné verze her
útočníci využívají i v případě šíření bankovního malwaru. A ten již rozhodně
nechcete mít ve svém zařízení,“ říká Jirkal.
Bankovní malware i adware doplnil v červnu trojský kůň
Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. Stále
se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě
tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak
skrytě doručí do cílového zařízení. Podle posledních zjištění bezpečnostních
specialistů existuje možnost, že se šíří prostřednictvím sítě Telegram.
Čte naše SMS zprávy a zaznamenává stisky na klávesnici
Návrat bankovního malwaru do Česka a jeho několikaměsíční
stabilní přítomnost svědčí podle bezpečnostních expertů o tom, že zvolené
strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem
především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. I
ty by měli uživatelé stahovat ale výhradně z oficiálního obchodu Google Play.
„Bankovní malware Cerberus má několik funkcionalit
typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a
zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze,
aplikacích a další údaje z chytrého
telefonu. S ohledem
na to, že se jedná o již pokročilejší typ hrozby, bych uživatelům rozhodně doporučil využívat bezpečnostní software, který dokáže bankovní malware včas rozpoznat a
funguje také jako včasná prevence před jeho různými variantami,“ dodává Jirkal.
Moderní bezpečnostní řešení dnes uživatelům nabízejí mimo
zabezpečení před škodlivými kódy i řadu dalších praktických nástrojů. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a
automaticky hesla doplňuje při přihlášení do našich online účtů. Uživatelé a uživatelky
mají možnost využívat také virtuální privátní síť, VPN, která pomůže
zajistit zabezpečené a
soukromé prohlížení internetu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
červen 2024:
1. Android/Andreed
trojan (17,48 %)
2. Android/Spy.Cerberus
trojan (6,76 %)
3. Android/TrojanDropper.Agent.HQS
trojan (6,53 %)
4. Android/Spy.Coe
trojan (5,36 %)
5. Android/Spy.SpinOk
trojan (4,66 %)
6. Android/Agent.CZB
trojan (4,43 %)
7. Android/TrojanSMS.Agent.DYW
trojan (2,80 %)
8. Android/Spy.Bahamut
trojan (2,33 %)
9. Android/Monitor.Traca
application (2,10 %)
10. Android/TrojanDropper.Agent.GKW
trojan (1,86 %)
Zveřejněno: 24. 07. 2024