Falešné verze her pro Android stále hlavním rizikem pro české uživatele
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed.
Nadále se mezi nejčastěji zachycenými typy malwaru objevuje
i škodlivý kód Spin.Ok, který má funkce spywaru – dokáže třeba získat informace
o souborech nebo kopírovat a nahradit dočasný obsah ve schránce napadeného
zařízení. I tento malware se v červenci šířil prostřednictvím mobilní hry.
Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android
v Česku od společnosti ESET.
Trojský kůň Hiddad se na předních místech pravidelné
statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc
po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her,
které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o
hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také
falešné recenze. Po spuštění hry zobrazují adware.
„V celé řadě her, které napodobují Minecraft, nemusí být
žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které
jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní
reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“
vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce
společnosti ESET. „U případů her, které aktuálně detekujeme, se setkáváme
také s falešnými recenzemi. V nich se například tvrdí, že se jedná o oficiální
verzi hry bez reklam, ale ve skutečnosti to samozřejmě není pravda. Útočníci
tak dle našich zkušeností cílí především na neznalé a nezkušené uživatele, a to
včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli
těší velké oblibě.“
V červencové statistice se s větším počtem detekcí objevil
také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika
v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing
Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google
Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to
zdarma.
„Nabídka verzí známých her zdarma je velmi častou
strategií, se kterou se v případě šíření škodlivých kódů na platformě Android
setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku
her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na
uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů
je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ uvádí
Jirkal.
Škodlivý kód s funkcemi spywaru
Také v případě škodlivého kódu Spin.Ok, na který
bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s
názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k
úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V
napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je
útočníkům.
„Na platformě Android se uživatelé v tuto chvíli sice
nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by
přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý
kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat
informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah
uložený ve schránce zařízení,“ upozorňuje Jirkal.
Malware Spin.Ok může být součástí celé řady aplikací.
Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový
doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový
doplněk projevuje jako nějaká minihra nebo losování o ceny.
Rozhoduje obchod, ze kterého aplikace stahujeme
Podle nejčastějších doporučení bezpečnostních expertů, jak
se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry
i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě
adwaru, ale především kvůli závažnějším typům malwaru, mezi které patří právě
již zmíněný spyware, by si také měli pořídit kvalitní bezpečnostní software pro
své chytré telefony.
„Ani v případě obchodu Google Play nemá uživatel nikdy
záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je
zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a
na internetových úložištích,“ říká Jirkal. „Jak můžeme také vidět na
seznamu rizik z letošního července, jsou to především různé hry, které aktuálně
šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim
stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak
také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou
na internetu setkat a čemu by se měli v online prostředí vyvarovat.“
Nejčastějším rizikům pro děti na internetu se věnuje také
iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům
zorientovat se v nástrahách digitálního světa. Uživatele všech věkových
kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní
software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
červenec 2023:
1. Android/Hiddad.BAQ
trojan (29,93 %)
2. Android/Andreed
trojan (13,69 %)
3. Android/Spy.SpinOk
trojan (9,04 %)
4. Android/Spy.Agent.BYP
trojan (3,80 %)
5. Android/Hiddad.BAP
trojan (2,42 %)
6. Android/Agent.ELC
trojan (2,29 %)
7. Android/TrojanDropper.Agent.GKW
trojan (1,96 %)
8. Android/Agent.ELP
trojan (1,90 %)
9. Android/TrojanDropper.Agent.HQS
trojan (1,70 %)
10. Android/TrojanDropper.Agent.KJD
trojan (1,70 %)
Zveřejněno: 30. 08. 2023