Hrozby pro Android: Zdrojem adwaru zůstávají falešné verze strategických mobilních her
Bezpečnostní specialisté z ESETu detekovali v březnu na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru.
V případě všech tří nejčastěji detekovaných hrozeb jsou
jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů
uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program
bezplatně či ve výhodné nabídce. Vyplývá to z pravidelné statistiky
kybernetických hrozeb pro platformu Android v České republice.
Největšími riziky zůstávají na platformě Android v Česku
stále stejné varianty škodlivých kódů. Počet jejich zachycených případů zůstal
i v březnu stabilní a bezpečnostní experti zatím nepozorují jejich pokles.
Hlavním zdrojem škodlivých kódů jsou nadále různé verze mobilních her.
„Na platformě Android stále nejvíce detekujeme adware
Andreed, který se šíří prostřednictvím různých verzí známých her. Větší počet
detekcí u něj pozorujeme zhruba od loňského přelomu jara a léta. Ani podle
poslední statistiky z letošního března se v jeho případě strategie nemění.
Útočníci v březnu vsadili na mobilní hry Spider Man 2, LIMBO nebo Neighbours
from Hell,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce
společnosti ESET.
V desetině všech případů se v březnu dále objevoval také
adware Hiddad.AYF. Útočníci v jeho případě již několikátý měsíc po sobě
využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých
trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.
„Trojanizované aplikace jsou na první pohled normální a
legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód.
Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a
warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám
v oficiálních obchodech nebo na stránkách vývojářů. V tom je skrytý úspěch
adwaru - uživatelé mu zpravidla nevěnují takovou pozornost jako jiným,
závažnějším škodlivým kódům, a v naprosté většině případů ho stáhnou do
zařízení sami a dobrovolně. Ani adware by ale neměli podceňovat. Kromě
zobrazování agresivní reklamy a zpomalování výkonu zařízení může sledovat naši
online aktivitu a stahovat další, závažnější malware,“ vysvětluje Jirkal.
Zranitelnosti aplikací pomáhají šířit malware
V březnové statistice se opět objevil také škodlivý kód
Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi
běžnými trojanizovanými aplikacemi pro platformu Android.
„V případě škodlivého kódu Agent.ELP v tuto chvíli
nevidíme žádnou škodlivou funkcionalitu. To se ovšem může v budoucnu změnit,“ říká
Jirkal. „Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat
vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného
škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou
zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android.
Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje
dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí.
Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí.“
Bezpečnostní experti objevili v březnu škodlivý kód
Agent.ELP i v nelegitimní trojanizované verzi bankovní aplikace ukrajinské
PrivatBank.
Adware je v chytrém telefonu velmi nenápadný
Bezpečnostní specialisté dlouhodobě upozorňují na to, že
adwaru se na platformě Android v Česku daří a zůstává úspěšný. Může to být
způsobeno tím, že uživatelé nevidí důvod, proč se před ním více chránit, a v
zařízení je prakticky neodhalitelný.
„Jakmile se adware jednou dostane do chytrého telefonu,
je pro běžného uživatele obtížné ho odhalit a odstranit manuálně. Navíc nějakou
dobu trvá, než na sebe upozorní a uživatel tak dlouhé měsíce nemusí mít ani
ponětí, že v jeho zařízení je. Upozorní na sebe většinou až velkým množstvím
vyskakovacích reklamních oken, která nejdou zavřít, zpomalením výkonu zařízení
či rychle se vybíjející baterií. Některé z těchto ukazatelů si přitom uživatelé
nemusí vůbec spojit s tím, že v jejich zařízení je software, který tam nepatří
a který může být rizikem pro jejich soukromí i vstupní branou pro další
malware. Proto vždy uživatelům doporučujeme, aby ani adware nepodceňovali a
zvážili investici do kvalitního bezpečnostního řešení, které je bude před ním
chránit a případně ho dokáže z telefonu odstranit,“ shrnuje Jirkal z ESETu.
Bezpečnostní software chrání uživatele všech věkových
kategorií nejen před potenciálně nechtěnými aplikacemi a nebezpečnými webovými
stránkami, ale také před dalšími pokročilejšími hrozbami, kterými jsou v Česku
například infostealery.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
březen 2023:
1. Android/Andreed
trojan (19,64 %)
2. Android/Agent.ELP
trojan (9,67 %)
3. Android/Hiddad.AYF
trojan (9,59 %)
4. Android/TrojanDropper.Agent.KMZ
trojan (4,00 %)
5. Android/Triada
trojan (3,10 %)
6. Android/Spy.Cerberus
trojan (2,34 %)
7. Android/TrojanDropper.Agent.KEQ
trojan (2,27 %)
8. Android/TrojanDropper.Agent.GKW
trojan (2,27 %)
9. Android/Agent.CZB
trojan (2,11 %)
10. Android/Agent.BZH
trojan (1,81 %)
Zveřejněno: 26. 04. 2023