Zdrojem škodlivého kódu u Androidu byly letos v létě nejčastěji mobilní hry

Mobilní hry i v srpnu zůstaly hlavními zdroji škodlivých kódů pro chytré telefony v Česku. Jejich prostřednictvím se tentokrát šířily všechny nejčastěji detekované hrozby, včetně trojského koně Hiddad – jeho detekce v srpnu opět vzrostly, tentokrát téměř na třetinu všech případů. Hiddad se tak letos v létě stal hlavním představitelem kybernetických hrozeb pro zařízení s operačním systémem Android.

Trojský kůň Hiddad v srpnu znovu posílil téměř na třetinu všech detekovaných případů v Česku. Dle očekávání tak útočníci i letos využili letních prázdnin a škodlivé kódy si našly cestu k českým uživatelům v době, kdy trávíme na telefonu nejvíce času.

„Vyšší detekce u trojského koně Hiddad pozorujeme od letošního května. Také srpnová statistika potvrzuje naše dlouhodobá pozorování situace na platformě Android – v létě čeští uživatelé potřebují celou řadu aplikací, od her, se kterými tráví svůj volný čas, až po aplikace k cestování nebo ke sportu. A toho samozřejmě kybernetičtí útočníci rádi využijí,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Na trojského koně Hiddad uživatelé stále nejčastěji narazí v různých hrách, které využívají popularitu Minecraftu, ať už se jedná o hry s jiným jménem, ale stejným principem hry, anebo o zcela jiné hry, které využívají jen fotky s ukázkami hry Minecraft. V srpnu se jednalo například o falešnou verzi hry Craft Rain Fun Castle.

Proč hry? Pokrývají všechny věkové kategorie!

Škodlivý kód se šířil také prostřednictvím upravené verze hry LIMBO, a to konkrétně adware Andreed. Ten se dále objevil i v upravené verzi programu Google Chrome. Adware jako typ kybernetického rizika zobrazuje množství agresivních reklamních oken, má negativní vliv na výkon a výdrž zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné webové stránky.

V posledních měsících mohou ale uživatelé v Česku narazit také na malware Spy.SpinOk, který má funkce spywaru. V srpnu se nejvíce šířil prostřednictvím her Tower Raider: FAST & FUN APP nebo Emoji Blox.

Na kybernetické hrozby pro platformu Android narazí čeští uživatelé nejčastěji právě ve falešných verzích populárních aplikací. Společným znakem hrozeb pro tuto platformu je také to, že nebezpečné aplikace si uživatelé většinou stáhnou sami a dobrovolně.

„Na základě našich zkušeností bývá motivem pro stažení nebezpečné aplikace nějaká výhodná nabídka nebo její popularita mezi uživateli. Právě oblíbené aplikace, které navíc mohou být nějak zpoplatněné, jsou v obchodech třetích stran a na internetových úložištích hledaným zbožím, a to jak pro dospělé fanoušky, tak pro uživatele z řad dětí. Pro ty může být hra zdarma nebo výhodný balíček softwaru obzvlášť velkým lákadlem,“ říká Jirkal.

I do chytrého telefonu patří bezpečnostní software

Bezpečnostní specialisté uživatelům opakovaně doporučují rizika spojená se stahováním her nepodceňovat. Hrozby pro platformu Android se velmi rychle vyvíjí a útočníci navíc velmi dobře znají chování uživatelů. Ti by měli zvážit stahování programů a her mimo oficiální obchod Google Play.

„Uživatelé by měli zůstávat ostražití a sledovat aktuální rizika nejen pro své počítače a notebooky, ale i pro své chytré telefony, které počítače již v celé řadě disciplín směle nahradí. Právě i z tohoto důvodu by uživatelé neměli ani v případě smartphonů zapomínat na bezpečnostní program. Zvlášť zvýšenou pozornost bych věnoval zařízením nejmenších uživatelů. Děti totiž nemusí ještě zcela chápat všechny souvislosti rizik na internetu a bezpečnostní program včas zachytí nejen pokročilé hrozby, ale také potenciálně nechtěné aplikace včetně nebezpečného adwaru nebo podvodné webové stránky,“ dodává Jirkal z ESETu.