Přehled hrozeb pro Android: Závody, bitvy, plošinovky i strategie – hry v říjnu ukrývaly kyberhrozby

Nejnovější analýza detekčních dat v říjnu potvrdila, že dominantními hrozbami jsou pro české telefony s platformou Android falešné verze mobilních her. V říjnu se staly zdrojem adwaru Andreed a trojského koně Agent.FBE. Tyto hrozby doplnila také škodlivá aplikace FakeApp.AFZ, na kterou jsme upozornili již minulý měsíc. Útočníci ji nejčastěji šířili ve falešné verzi aplikace Super AI.

Česko zaplavily cracknuté verze různých her

Falešné verze her zcela vytlačily jiný malware, a to i bankovního trojského koně Cerberus. Adware Andreed se objevoval nejvíce ve hře se závodní tématikou Car Parking Multiplayer. Trojský kůň Agent.FBE se šířil v dobrodružných, bitevních i strategických hrách. Útočníci v jeho případě zneužili také verzi známé plošinovky – hry Geometry Dash.

Ačkoli by se mohlo zdát, že se tato strategie stále opakuje a nebude už fungovat, opak je pravdou. Útočníci zkouší šířit i méně nebezpečný škodlivý kód prostřednictvím aplikací pro volný čas. Očekávají, že uživatelé všech věkových kategorií budou před koncem roku tuto zábavu vyhledávat.

Všechny zmíněné hrozby pro platformu Android nepatří k těm nejzávažnějším typům škodlivých kódů, jako je například spyware nebo ransomware, i adware nebo trojské koně však mohou představovat rizika pro naše finance a data. Mohou například provádět v zařízení změny, kterých si na první pohled nevšimneme, nebo odkazovat na nebezpečné webové phishingové stránky.

„Útočníci škodlivé kódy zabalí do domnělých aplikací známých značek. Proto bych rád apeloval na uživatele, aby dbali na to, odkud si aplikace pro své chytré telefony stahují. Na jejich falešné a nebezpečné verze narazí především v neoficiálních obchodech třetích stran, které nabízejí hry ve výhodných balíčcích, zcela zdarma nebo ve verzích, které nikde jinde nejsou dostupné. Doporučil bych jim také, aby si o těchto rizicích promluvili se svými dětmi, které, pokud mají své první smartphony, patří také mezi cíle útočníků,“ varuje Martin Jirkal z ESETu.

Pozor na cryptoscam

Také v říjnu zneužili útočníci popularity nástrojů umělé inteligence. Pod falešnou verzi nástroje Super AI – Powered by ChatGPT ukryli škodlivou aplikaci FakeApp.AFZ, která může po otevření zaregistrovat uživatele do tzv. cryptoscamu.

Útočníci využívají škodlivý kód FakeApp.AFZ k zacílení na oběti, které zajímá investování. Má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky s možnostmi investovat své peníze. Známý nástroj a značka má působit jako návnada a přesvědčit je, že je vše bezpečné a spolehlivé.

Útočníci dokonce nechají peníze svých obětí chvíli vydělávat a umožní jim je vybrat, aby si u nich vybudovali důvěru a oni posílali postupně stále větší částky. Je ale samozřejmě jen otázkou času, kdy o ně uživatelé definitivně přijdou.

Bezpečnostní experti lidem doporučují, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž pravděpodobně nenechají pro sebe a na podvod upozorní.

V případě internetových podvodů je podle nich důležitá celková obezřetnost a zdravá skepse. Platí to jak pro služby, které jsou někde v nabídce zadarmo, tak i pro ty, které slibují pohádkové zbohatnutí. I v případě hrozeb v podobě adwaru a trojských koní by si uživatelé měli pořídit spolehlivý bezpečnostní software, který jim dnes nabízí ke klasické ochraně před malwarem i řadu užitečných funkcí.