Největším rizikem pro Android zůstávají falešné aplikace, do Česka se vrací Triada

Ve více než třetině všech detekovaných případů pro platformu Android v Česku byl v červnu největším rizikem reklamní malware Andreed. Vyplývá to z pravidelné statistiky společnosti ESET. Do českého prostředí se také vrátil trojský kůň Triada, který je rizikem pro elektronické platby v aplikacích. I přes pokles počtu detekcí je v Česku nadále rizikem také bankovní malware Cerberus.

Bezpečnostní specialisté upozorňují, že čeští uživatelé jsou aktuálně vystaveni řadě různých škodlivých kódů, které v letním období doplňují také rizika spojená s cestováním. Doporučují nepodceňovat spolehlivé zabezpečení chytrých telefonů.

Reklamní malware Andreed se na přední místa v pravidelné statistice hrozeb pro platformu Android v Česku vrátil již v letošním dubnu. V červnu ho bezpečnostní specialisté znovu detekovali ve více než třetině případů. Pokud tento trojský kůň infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o závažné riziko, může Andreed představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování na internetu.

„Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Triada – z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v Česku znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit. „Triada dokáže modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. června. „Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ přibližuje Jirkal. „Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“

Zabezpečení chytrého telefonu v letní sezóně

Aktuální detekční data ukazují pokračující trend využívání velkého množství různých aplikací třetích stran pro šíření škodlivého kódu na platformě Android. V několika posledních měsících bezpečnostní experti evidují především falešné verze her a aplikací, které využíváme pro svůj volný čas a zábavu.

„Bankovní malware se na zařízeních s platformou Android šíří především prostřednictvím dropperů – škodlivých kódů, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper je specifický také v tom, že podobně jako obálka dokáže do zařízení doručit další nebezpečný škodlivý kód a v Česku je to právě především bankovní malware,” upozorňuje Jirkal.

Nejvíce jsou aktuálním hrozbám vystaveny chytré mobilní telefony.

„Uživatelům se snažíme především vysvětlovat, aby zabezpečení svých smartphonů nepodceňovali. Z našich zkušeností víme, že v tomto směru jsou uživatelé trochu neopatrní a neuvědomují si, že chytrý telefon je dnes vlastně malý počítač, kterým jsme prakticky neustále připojeni k internetu, nosíme v něm osobní a citlivé informace a platíme s ním. Nyní je vozíme také do zahraničí, kde se obvykle připojujeme na různé veřejné hotelové či jiné Wi-Fi sítě, které nejsou dostatečně zabezpečené. Když k tomu ještě stáhneme nějakou aplikaci z neoficiálního obchodu, vystavujeme svůj chytrý telefon opravdu celé řadě potenciálních útoků,“ uzavírá Jirkal.

Vedle obezřetnosti a stahování aplikací pouze z oficiálního obchodu, kterým je v případě platformy Android Google Play, doporučují bezpečnostní specialisté operační systém telefonu a všechny aplikace v něm pravidelně aktualizovat na nejvyšší možné verze a používat spolehlivé bezpečnostní prvky, kterými jsou především zamykání a potvrzování operací v telefonu pomocí otisku prstu nebo rozpoznáním obličeje. Útok malwaru také včas rozpozná kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

1.            Android/Andreed trojan (37,60 %)

2.            Android/Triada trojan (6,52 %)

3.            Android/Spy.Cerberus (3,84 %)

4.            Android/TrojanDropper.Agent.GKW trojan (3,64 %)

5.            Android/Spy.Cerberus trojan (3,01 %)

6.            Android/TrojanDropper.Agent.JDU trojan (1,98 %)

7.            Android/Clicker.DQ trojan (1,92 %)

8.            Android/Spy.Agent.CBT trojan (1,60 %)

9.            Android/TrojanDropper.Agent.DER trojan (1,60 %)

10.          Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Zveřejněno: 15. 07. 2022