Přehled hrozeb pro Android: I v srpnu jsme podceňovali adware

Srpnová statistika kybernetických hrozeb pro platformu Android zatím potvrdila očekávání bezpečnostních expertů a uživatelé se ani ve druhé polovině léta nesetkali s výraznými odchylkami od dlouhodobě monitorovaných škodlivých kódů. V čele kyberhrozeb nadále stojí adware Andreed a doplňuje ho malware Agent.HQS s bankovním trojským koněm Cerberus.

Bezpečnostní experti upozorňují, že ačkoli je adware někdy ze strany uživatelů podceňovaným rizikem, může být součástí větších a propracovanějších útoků, jejichž cílem jsou naše data a finance. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.

Ani v srpnu se trend vývoje kybernetických hrozeb pro platformu Android v Česku nezměnil. Na předních místech statistiky stále zůstává adware Andreed, následovaný malwarem Agent.HQS a bankovním trojským koněm Cerberus.

„Počet detekcí adwaru Andreed začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Uživatelé by ale rozhodně neměli předpokládat, že riziko v podobě adwaru je v České republice menší, nebo že se adware z našeho prostředí trvale stahuje,“ říká k aktuálnímu vývoji Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá. Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V takové kampani se útočníci zaměřili například i na české banky. Pomocí nové phishingové techniky se snažili oklamat právě uživatele chytrých mobilních telefonů a přimět je k instalaci domnělých aktualizací pro bankovní aplikace,“ dodává Jirkal.

I kvůli tomu, že je adware jako kybernetická hrozba dlouhodobě podceňovaný, jej podle bezpečnostních expertů útočníci stále s oblibou využívají. V Česku jej dlouhodobě šíří prostřednictvím napodobenin mobilních her, na které mohou uživatelé narazit v obchodě třetí strany. V srpnu se v případě adwaru Andreed jednalo o napodobeninu hry Mini Ninjas, objevoval se ale nadále také v aplikaci určené k luštění křížovek. Bezpečnostní experti dlouhodobě upozorňují na to, že oběťmi adwaru mohou být i děti, pro které může být řada falešných her lákavá.

Cílem bankovního malwaru jsou častěji mobilní telefony

V srpnu se situace nezměnila ani v případě malwaru Agent.HQS. Objem jeho detekcí sice v červenci oproti předchozímu období narostl, další růst počtu případů byl v srpnu již minimální. Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer. Agent.HQS se šíří v podobě tzv. dropperu, který si lze představit jako obálku doručující škodlivý kód. Pokud dropper uživatelé stáhnou a nainstalují, „rozbalí se“ a umožní instalaci dalších škodlivých kódů. Útočníci se touto strategií snaží obcházet bezpečnostní řešení.

„Detekované škodlivé kódy na platformě Android stále doplňuje i bankovní trojský kůň Cerberus, který se ve větším počtu detekcí vrátil do Česka letos na jaře. Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci. Jedna z hlavních funkcionalit tohoto malwaru je tzv. webinject. Díky ní útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data. Útočníci tímto způsobem dokáží na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláte, nebo odcizit údaje z bankovních karet. Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník zdatný v tom, co dělá,“ vysvětluje Jirkal.

Proti uživatelům stojí často organizované skupiny útočníků

Škodlivé kódy jsou obecně velkým rizikem pro řadu našich dat, která mají pro útočníky velkou cenu. I adware jim může posloužit k získání celé řady informací o našem zařízení nebo o našem chování na internetu. Z nich si pak mohou poskládat obrázek o tom, kdo jsme. Lépe pak na nás zacílí útoky využívající techniky sociálního inženýrství, pro které je společným znakem především manipulativní komunikace.

„Na jednu stranu již řada uživatelů přistupuje ke své digitální bezpečnosti velmi odpovědně – spravuje a používá bezpečně svá hesla, neriskuje při stahování aplikací a nástrojů mimo oficiální obchody s aplikacemi a snaží se v této oblasti vzdělávat. Na druhou stranu ani útočníci nespí a své útoky stále zdokonalují. Výjimkou dnes nejsou propracované útočné scénáře, za nimiž stojí skupina hackerů a podvodníků, kteří jsou často velmi dobře zorganizovaní i ve větších skupinách. Jejich cíli jsou čím dál častěji právě uživatelé chytrých telefonů, které dnes již ve spoustě aktivit sekundují či přímo nahrazují počítače a notebooky. V proměnlivém prostředí hrozeb by tak uživatelé neměli podceňovat profesionální ochranu i tohoto zařízení, která může velmi dobře fungovat jako pojistka v případech, kdy přes všechnu opatrnost narazíme na malware,“ uzavírá Jirkal.

Kvalitní bezpečnostní software chrání uživatele nejen před hrozbami v podobě malwaru, ale také před potenciálně nechtěnými aplikacemi či pochybnými webovými stránkami. Pokud je webová stránka, na kterou se adware snaží uživatele přesměrovat, na seznamu podvodných stránek, bezpečnostní program k ní zablokuje přístup. Uživatelům se pak objeví varování s informacemi, proč je webová stránka blokována. Program také v případě, že nějakou aplikaci nebo soubor detekuje jako nebezpečné, zapne při jejich stažení či spuštění detekci rezidentní ochranou souborového systému. Tato funkce stažení nebo spuštění zablokuje a přesune nebezpečný objekt do karantény.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2024:

1.            Android/Andreed trojan (11,54 %)

2.            Android/TrojanDropper.Agent.HQS trojan (8,52 %)

3.            Android/Spy.Cerberus trojan (5,22 %)

4.            Android/Agent.FBG trojan (4,12 %)

5.            Android/TrojanDropper.Agent.GKE trojan (4,12 %)

6.            Android/TrojanDropper.Agent.GKW trojan (3,57 %)

7.            Android/Agent.FBE trojan (2,75 %)

8.            Android/Monitor.Traca application (2,75 %)

9.            Android/TrojanDropper.Agent.IDL trojan (2,47 %)

10.         Android/Agent.CZB trojan (2,20 %)

Zveřejněno: 23. 09. 2024