Lucie MudrákováS adwarem Andreed jsme se mohli setkávat po celý minulý rok v podobě falešných verzích známých her. Podle nejnovější statistiky je Andreed nyní podobně jako v Česku srovnatelným rizikem také v Německu nebo ve Švédsku.
Proč malware šíří hry?
Hry jsou pro útočníky ideálním způsobem, jak dostat do našich telefonů škodlivý kód. Jejich oficiální verze nemusí být dostupné pro všechny verze operačního systému Android. Mohou být také dostupné pouze v některých zemích. Řada uživatelů se tak může rozhodnout stáhnout si hru z neoficiálního zdroje ve formě tzv. APK – Android Application Package. Útočníci toto všechno vědí.
V případě instalačních souborů APK mimo oficiální obchody je tak mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play. Tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór.
Evropské telefony v lednu nejvíce ohrožovaly také trojské koně. Útočníci je mohou šířit ve formě dropperu a maskovat jej za falešné verze různých aplikací. V lednu se opět jednalo například o Spotify, útočníci ale zneužili také popularitu hry Minecraft či aplikace Flightradar. Škodlivý kód v lednu vydávali ale také za nebezpečnou aplikaci VPN. Cílem byli především uživatelé v Německu, případy se objevily nicméně i v České republice.
Podle posledního průzkumu od společnosti ESET si už ale v Česku dáváme větší pozor a aplikace stahujeme pouze ze známých a oficiálních obchodů s mobilními aplikacemi. Většina z nás věnuje pozornost také uživatelským recenzím. Ty bychom si měli podle expertů přečíst vždy, když chceme nějakou aplikaci stáhnout.
VPN zdarma? Může to mít háček
Lednový případ falešné VPN aplikace se bohužel jasně ukazuje, že pokud zdarma stahujeme nějakou službu či software, který bývá jnak zpravidla placený, můžeme se lehce stát cílem škodlivých kódů nebo součástí útoků. Pokud si uživatelé stáhli falešnou verzi VPN, zaplatili za to svými daty. Útočníci je byli po stažení schopni zapojit do DDoS útoků.
Kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti se objevily také případy VPN aplikací ke stažení zdarma, které byly sice funkční, ale podvodné.
Experti doporučují používat i v případě mobilních telefonů moderní bezpečnostní software. Jeho součástí je i řada dalších funkcí, včetně zmíněné VPN. V rámci řešení ESET Home Security nabízí funkce VPN důvěrné prohlížení internetu vytvořením soukromého síťového připojení, které zaručuje ochranu při využívání veřejné Wi-Fi sítě, umožňuje také neomezený a soukromý přístup k webovým stránkám ve více než 60 zemích.
Díky této funkci tak můžeme na cestách bezpečně přistupovat k televizním pořadům a filmům ze své domovské země nebo využívat své oblíbené streamovací služby z různých částí světa.
VPN
Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2025:
- Android/Andreed trojan (5,47 %)
- Android/Agent.EQD trojan (3,88 %)
- Android/TrojanDropper.Agent.GKE trojan (3,46 %)
- Android/Clicker.OZ trojan (3,25 %)
- Android/Spy.SpinOk trojan (3,12 %)
- Android/Spy.Banker.BGB trojan (2,80 %)
- Android/TrojanDropper.Agent.JZJ trojan (2,22 %)
- Android/Agent.EXW trojan (1,35 %)
- Android/Hiddad.SJ trojan (1,35 %)
- Android/Agent.CZB trojan (1,27 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.
Tereza Malkusová
