Tereza MalkusováAni srpen nepřinesl obrat ve vývoji kybernetických hrozeb pro platformu Android v České republice. Na předních místech statistiky zatím stále zůstává adware Andreed, následovaný malwarem Agent.HQS a bankovním trojským koněm Cerberus.
Počet detekcí adwaru Andreed přitom začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Rozhodně bychom ale neměli předpokládat, že riziko v podobě adwaru je v Česku menší, nebo že se adware z našeho prostředí trvale stahuje.
Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá. Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V takové kampani se útočníci zaměřili například i na české banky.
I kvůli tomu, že je adware jako kybernetická hrozba dlouhodobě podceňovaný, jej útočníci stále s oblibou využívají. V Česku jej dlouhodobě šíří prostřednictvím napodobenin mobilních her, na které můžeme narazit v obchodě třetí strany.
V srpnu se v případě adwaru Andreed jednalo o napodobeninu hry Mini Ninjas, objevoval se ale nadále také v aplikaci pro luštění křížovek. Bezpečnostní experti dlouhodobě upozorňují na to, že oběťmi adwaru mohou být i děti, pro které může být řada falešných her lákavá.
Cílem bankovního malwaru je i mobilní telefon
V srpnu se situace nezměnila ani v případě malwaru Agent.HQS. Objem jeho detekcí sice v červenci narostl, další růst počtu případů byl v srpnu již minimální. Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer.
Agent.HQS se šíří v podobě tzv. dropperu, který si lze představit jako obálku doručující škodlivý kód. Pokud dropper uživatelé stáhnou a nainstalují, „rozbalí se“ a umožní instalaci dalších škodlivých kódů. Útočníci se touto strategií snaží obcházet bezpečnostní řešení.
Škodlivé kódy na platformě Android doplnil opět bankovní trojský kůň Cerberus. Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci.
Jedna z hlavních funkcionalit tohoto malwaru je tzv. webinject. Díky ní útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data. Útočníci tímto způsobem dokáží na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláme, nebo odcizit údaje z bankovních karet. Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník “šikovný”.
Organizované skupiny útočníků versus uživatel
Škodlivé kódy jsou obecně velkým rizikem pro naše data, která mají pro útočníky velkou cenu. I adware jim může posloužit k získání celé řady informací o našem zařízení nebo o našem chování na internetu. Z nich si pak mohou poskládat obrázek o tom, kdo jsme. Lépe pak na nás zacílí útoky využívající techniky sociálního inženýrství, pro které je společným znakem především manipulativní komunikace.
„Na jednu stranu již řada uživatelů přistupuje ke své digitální bezpečnosti velmi odpovědně – spravuje a používá bezpečně svá hesla, neriskuje při stahování aplikací a nástrojů mimo oficiální obchody s aplikacemi a snaží se v této oblasti vzdělávat. Na druhou stranu ani útočníci nespí a své útoky stále zdokonalují. Výjimkou dnes nejsou propracované útočné scénáře, za nimiž stojí skupina hackerů a podvodníků, kteří jsou často velmi dobře zorganizovaní i ve větších skupinách. Jejich cíli jsou čím dál častěji právě uživatelé chytrých telefonů, které dnes již ve spoustě aktivit sekundují či přímo nahrazují počítače a notebooky. V proměnlivém prostředí hrozeb by tak uživatelé neměli podceňovat profesionální ochranu i tohoto zařízení, která může velmi dobře fungovat jako pojistka v případech, kdy přes všechnu opatrnost narazíme na malware,“ říká Martin Jirkal z ESETu.
Kvalitní bezpečnostní software chrání uživatele nejen před hrozbami v podobě malwaru, ale také před potenciálně nechtěnými aplikacemi či pochybnými webovými stránkami. Pokud je webová stránka, na kterou se adware snaží uživatele přesměrovat, na seznamu podvodných stránek, bezpečnostní program k ní zablokuje přístup.
Uživatelům se pak objeví varování s informacemi, proč je webová stránka blokována. Program také v případě, že nějakou aplikaci nebo soubor detekuje jako nebezpečné, zapne při jejich stažení či spuštění detekci rezidentní ochranou souborového systému. Tato funkce stažení nebo spuštění zablokuje a přesune nebezpečný objekt do karantény.
Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2024:
- Android/Andreed trojan (11,54 %)
- Android/TrojanDropper.Agent.HQS trojan (8,52 %)
- Android/Spy.Cerberus trojan (5,22 %)
- Android/Agent.FBG trojan (4,12 %)
- Android/TrojanDropper.Agent.GKE trojan (4,12 %)
- Android/TrojanDropper.Agent.GKW trojan (3,57 %)
- Android/Agent.FBE trojan (2,75 %)
- Android/Monitor.Traca application (2,75 %)
- Android/TrojanDropper.Agent.IDL trojan (2,47 %)
- Android/Agent.CZB trojan (2,20 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.
Lucie Mudráková
