Zdrojem škodlivého kódu u Androidu byly letos v létě nejčastěji mobilní hry
Mobilní hry i v srpnu zůstaly hlavními zdroji škodlivých kódů pro chytré telefony v Česku. Jejich prostřednictvím se tentokrát šířily všechny nejčastěji detekované hrozby, včetně trojského koně Hiddad – jeho detekce v srpnu opět vzrostly, tentokrát téměř na třetinu všech případů. Hiddad se tak letos v létě stal hlavním představitelem kybernetických hrozeb pro zařízení s operačním systémem Android.
Trojský kůň Hiddad v srpnu znovu posílil téměř na třetinu
všech detekovaných případů v Česku. Dle očekávání tak útočníci i letos využili
letních prázdnin a škodlivé kódy si našly cestu k českým uživatelům v době, kdy
trávíme na telefonu nejvíce času.
„Vyšší detekce u trojského koně Hiddad pozorujeme od
letošního května. Také srpnová statistika potvrzuje naše dlouhodobá pozorování
situace na platformě Android – v létě čeští uživatelé potřebují celou řadu
aplikací, od her, se kterými tráví svůj volný čas, až po aplikace k cestování
nebo ke sportu. A toho samozřejmě kybernetičtí útočníci rádi využijí,“ říká
Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Na trojského koně Hiddad uživatelé stále nejčastěji narazí v
různých hrách, které využívají popularitu Minecraftu, ať už se jedná o hry s
jiným jménem, ale stejným principem hry, anebo o zcela jiné hry, které
využívají jen fotky s ukázkami hry Minecraft. V srpnu se jednalo například o
falešnou verzi hry Craft Rain Fun Castle.
Proč hry? Pokrývají všechny věkové kategorie!
Škodlivý kód se šířil také prostřednictvím upravené verze
hry LIMBO, a to konkrétně adware Andreed. Ten se dále objevil i v upravené
verzi programu Google Chrome. Adware jako typ kybernetického rizika zobrazuje
množství agresivních reklamních oken, má negativní vliv na výkon a výdrž
zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné
webové stránky.
V posledních měsících mohou ale uživatelé v Česku narazit
také na malware Spy.SpinOk, který má funkce spywaru. V srpnu se nejvíce šířil
prostřednictvím her Tower Raider: FAST & FUN APP nebo Emoji Blox.
Na kybernetické hrozby pro platformu Android narazí čeští
uživatelé nejčastěji právě ve falešných verzích populárních aplikací. Společným
znakem hrozeb pro tuto platformu je také to, že nebezpečné aplikace si
uživatelé většinou stáhnou sami a dobrovolně.
„Na základě našich zkušeností bývá motivem pro stažení
nebezpečné aplikace nějaká výhodná nabídka nebo její popularita mezi uživateli.
Právě oblíbené aplikace, které navíc mohou být nějak zpoplatněné, jsou v
obchodech třetích stran a na internetových úložištích hledaným zbožím, a to jak
pro dospělé fanoušky, tak pro uživatele z řad dětí. Pro ty může být hra zdarma
nebo výhodný balíček softwaru obzvlášť velkým lákadlem,“ říká Jirkal.
I do chytrého telefonu patří bezpečnostní software
Bezpečnostní specialisté uživatelům opakovaně doporučují
rizika spojená se stahováním her nepodceňovat. Hrozby pro platformu Android se
velmi rychle vyvíjí a útočníci navíc velmi dobře znají chování uživatelů. Ti by
měli zvážit stahování programů a her mimo oficiální obchod Google Play.
„Uživatelé by měli zůstávat ostražití a sledovat aktuální
rizika nejen pro své počítače a notebooky, ale i pro své chytré telefony, které
počítače již v celé řadě disciplín směle nahradí. Právě i z tohoto důvodu by
uživatelé neměli ani v případě smartphonů zapomínat na bezpečnostní program.
Zvlášť zvýšenou pozornost bych věnoval zařízením nejmenších uživatelů. Děti
totiž nemusí ještě zcela chápat všechny souvislosti rizik na internetu a
bezpečnostní program včas zachytí nejen pokročilé hrozby, ale také potenciálně
nechtěné aplikace včetně nebezpečného adwaru nebo podvodné webové stránky,“
dodává Jirkal z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
srpen 2023:
1. Android/Hiddad.BAQ
trojan (31,55 %)
2. Android/Andreed
trojan (11,41 %)
3. Android/Spy.SpinOk
trojan (5,63 %)
4. Android/Agent.ELP
trojan (4,77 %)
5. Android/Agent.CZB
trojan (3,61 %)
6. Android/Hiddad.BAP
trojan (3,10 %)
7. Android/Spy.Agent.CTK
trojan (2,67 %)
8. Android/Agent.ELC
trojan (2,45 %)
9. Android/Spy.Agent.BYP
trojan (1,88 %)
10. Android/TrojanDropper.Agent.GKW
trojan (1,59 %)
Zveřejněno: 22. 09. 2023