Neoficiální verze her v Androidu mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.

Nejčastěji detekovanou hrozbou vČesku zůstává malware Andreed. Jedná se o adware, který vzařízení uživatele zobrazuje nevyžádanou reklamu. Na druhé a třetí příčce se umístily spyware Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si škodlivý kód nejčastěji stáhli nevědomky sami, a to vaplikacích zneoficiálních zdrojů.

„Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware jako je Andreed zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Detekce adwaru Andreed v červenci oproti předchozímu období mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adawaru bezpečností aplikace. Ještě v červnu byl tento adware přitom na svém maximu. Důvodem může být i to, že si uživatelé před prázdninami stahovali hry na dovolené. Nejčastěji se šíří vneoficiálních verzích her, především pak ve hře Car Factory Simulator.

Útočníci šíří škodlivé kódy i přes sociální sítě

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až vbřeznu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper. Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód.

Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které ztelefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.

Místo závodní hry si uživatel stáhne malware, který mu vybílí účet

Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení splatformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

„Menší počet detekcí bankovního trojského koně Cerberus nemusí být dobrá zpráva. Je zcela běžné, že během letních měsíců se pozornost útočníků zaměří na jiný typ malwaru, zkoušejí nové kampaně a postupy, jak obcházet bezpečnostní aplikace. Situaci monitorujeme a vývoj tohoto škodlivého kódu ukáží další měsíce,“ dodává Jirkal.

Trojský kůň Cerberus se včervenci šířil prostřednictvím falešných mobilních her, například vzávodním simulátoru Fast Car Driving Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. Má několik funkcionalit typických pro tento typ hrozby. Vnapadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace okontaktech, poloze, aplikacích a další údaje zchytrého telefonu.

Malware šíří aplikace zneoficiálních zdrojů

Všechny uvedené hrozby si většinou do zařízení stáhne uživatel nevědomky sám. Zdrojem malwaru jsou totiž převážně aplikace zneoficiálních zdrojů, typicky ze sociálních sítí, fór nebo zneoficiálních a pochybných internetových obchodů saplikacemi. Často si je ale stáhneme i my sami po kliknutí na nějakou reklamu.

„Uživatelům bych na tomto místě poradil, aby si své aplikace vybírali pečlivě a stahovali je jen na Google Play. To je totiž pro platformu Android jediný oficiální zdroj. Tento obchod všechny aplikace kontroluje a aktivně vnich škodlivé prvky vyhledává, to se samozřejmě o diskuzních fórech nebo veřejných úložištích nedá říct. Nenechte se zlákat tím, že je drahá aplikace někde ke stažení zdarma nebo že je na internetu vbeta verzi nová hra. To vše bývají triky podvodníků, jak vás ke stažení infikované aplikace nalákat,“ radí Jirkal.

Přítomnost malwaru vchytrém telefonu nemusíme na první pohled poznat. Někdy falešná hra skutečně funguje, jen vpozadí běží škodlivý kód, který například začne sodstupem času zobrazovat reklamu nebo sbírat vaše hesla. Proto bezpečnostní experti doporučují nainstalovat si i do chytrého telefonu bezpečnostní program, který podezřelé chování odhalí. Moderní řešení nabízejí i řadu dalších funkcí, které vdůsledku chrání vaše data. Jedním znich je například správce hesel, který poskytujebezpečné ašifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:

1.            Android/Andreed trojan (13,44 %)

2.            Android/TrojanDropper.Agent.HQS trojan (8,06 %)

3.            Android/Spy.Cerberus trojan (5,11 %)

4.            Android/TrojanDropper.Agent.LPT trojan (4,84 %)

5.            Android/TrojanDropper.Agent.GKE trojan (4,57 %)

6.            Android/Spy.Coe trojan (4,30 %)

7.            Android/TrojanDownloader.Agent.KE trojan (2,69 %)

8.            Android/Hiddad.SJ trojan (2,69 %)

9.            Android/Agent.CZB trojan (2,69 %)

10.         Android/Agent.ELC trojan (2,69 %)

Zveřejněno: 02. 09. 2024