Hrozby pro Android: Pozor na falešné Spotify a Amazon Prime Video

Loňský rok skončil opět prvenstvím adwaru Andreed jako nejčastější hrozby pro české uživatele platformy Android. Závěrem roku pak mírně posílil trojský kůň Agent.GKE, který se na předních místech pravidelné statistiky objevuje od listopadu 2024.

Adware se šíří falešnými aplikacemi

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Útočníci se s největší pravděpodobností snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených.

Falešnou aplikaci Spotify útočníci tentokrát vydávali za trojského koně Agent.GKE. Šíří jej nepozorovaně jako tzv. dropper. Následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci s útočníky.

V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Co na to říkají kyberbezpečnostní odborníci?

„Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Martin Jirkal z ESETu.

Útočníci využití falešných aplikacemi stále zdokonalují

V minulém roce se bezpečnostní experti setkávali s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS . Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Tím si zajistili neoprávněný přístup k účtům obětí.

Multiplatformní povaha PWA umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Bezpečnostní experti očekávají, že s využitím PWA a WebAPK v útocích se setkáme i v letošním roce.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.