V dubnu na české telefony s Androidem cílil adware, bankovní malware i spyware
V čele pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku byl i v dubnu adware Andreed. Doplnily ho tentokrát dva škodlivé kódy, se kterými se čeští uživatelé a uživatelky již v minulosti pravidelně setkávali – bankovní trojský kůň Cerberus a škodlivý kód s prvky spywaru, Spy.SpinOk.
Vyplývá to z pravidelné analýzy detekčních dat společnosti
ESET. Malware se i v dubnu šířil především prostřednictvím falešných verzí her
pro chytré telefony. Bezpečnostní experti proto varují před neuváženým
stahováním aplikací mimo oficiální distribuční místa.
Ačkoli v čele statistiky pro platformu Android v Česku stále
figuruje adware Andreed, i v dubnu na sebe upozornil bankovní malware Cerberus,
který se po delší době opět vyšplhal na přední místa pravidelných detekcí
malwaru v Česku.
„Platforma Android je v kontextu kybernetických hrozeb v
České republice poměrně dost proměnlivá a každý měsíc tak vidíme, jak se
škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je tak
poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji
aktivní,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce
společnosti ESET. „Podobně, jako jiné bankovní trojské koně, i Cerberus
dokáže v napadeném zařízení
kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na
klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a
další údaje přímo ze zařízení. Na základě našich dat můžeme říct, že v dubnu
již byl v českém kontextu i cíleněji zaměřený – objevili jsme ho hlavně ve
falešné verzi hry Fast Car Driving – Street City.“
Hry pro chytré telefony jsou dlouhodobě na straně
kybernetických útočníků využívané k šíření škodlivých kódů. Zdrojem malwaru
jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech
třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu
opět šířil také adware Andreed – objevil se například ve verzích her Car
Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.
„Aktuálně sledujeme situaci, kdy adware, který můžeme
považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s
platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský
kůň Cerberus je rizikem zejména pro internetové bankovnictví,“ říká Jirkal,
ale dodává: „Rozhodně to však neznamená, že adware je v tomto srovnání bez
rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná
agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy
škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na
kterých můžeme do zařízení stáhnout nebezpečnější malware.“
V dubnu posílil také škodlivý kód Spy.SpinOk s prvky spywaru
Poprvé od začátku letošního roku se na přední místa
statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul,
který má však funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako
marketingový doplněk, tzv. Software Development Kit (SDK). Proto můžeme na
tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách,
které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání
videí.
„Spy.SpinOk dokáže shromažďovat informace o souborech v
napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho
prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný
obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí
být vědomi, a tak může být rozšířený opravdu ve velkém množství různých
aplikací,“ vysvětluje Jirkal.
V případě spywaru bezpečnostní experti doporučují již
pokročilejší ochranu moderním bezpečnostním řešením. Spyware je v Česku hrozbou
nejen v případě platformy Android a jeho cílem jsou naše hodnotná osobní data,
se kterými mohou útočníci poté dále nakládat – prodat je na černém trhu nebo
využívat k dalším typům útoků.
Škodlivý kód se může do aplikace dostat i přes vývojáře
Kromě využívání spolehlivého kyberbezpečnostního řešení
bychom měli zvažovat, odkud stahujeme aplikace pro chytré mobilní telefony.
Ačkoli může být pro některé rozhodujícím kritériem to, že někde můžeme stáhnout
jinak placenou aplikaci zdarma, nebo sehnat aplikaci, jejíž oficiální
distribuce již byla ukončena, v konečném důsledku se nám tyto zdánlivé výhody
vyplatit nemusí.
„Důležité je si uvědomit, že v současnosti se můžeme
setkat s velkým množstvím aplikací, které mohou být útočníky nějak upraveny.
Mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou
škodlivý doplněk nabízet rovnou vývojářům. Není také neobvyklé, že si aplikace
upravují různé komunity, jejichž cílem je například zlepšit fungování aplikace,
testovat nové funkce nebo najít její zranitelnosti. Z fór ale může aplikace
uniknout opět do rukou útočníků, kteří ji po svých úpravách, a po vložení
škodlivého kódu potom nabízejí za výhodných podmínek uživatelům,“ uzavírá Martin
Jirkal.
Ačkoli ani v případě oficiálního obchodu pro platformu
Android, Google Play, nemají uživatelé nikdy jistotu, že nenarazí na aplikaci
obsahující malware, přesto je zde větší pravděpodobnost, že jeho bezpečnostní
týmy škodlivé aplikace včas odhalí a odstraní. Právě stahování pouze z
oficiálních distribučních míst významně sníží dle bezpečnostních expertů
pravděpodobnost, že vpustíme škodlivý kód do našeho zařízení.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
duben 2024:
1. Android/Andreed
trojan (16,25 %)
2. Android/Spy.Cerberus
trojan (7,78 %)
3. Android/Spy.SpinOk
trojan (4,35 %)
4. Android/TrojanDownloader.Agent.ARM
trojan (3,89 %)
5. Android/FakeApp.ACS
trojan (3,66 %)
6. Android/Agent.ELC
trojan (2,97 %)
7. Android/Spy.Bahamut
trojan (2,97 %)
8. Android/Spy.Coe
trojan (2,52 %)
9. Android/TrojanDropper.Agent.HQS
trojan (2,29 %)
10. Android/Agent.CZB
trojan (2,06 %)
Zveřejněno: 23. 05. 2024