Malware se šíří také přes populární hry nebo aplikaci Telegram

Malware se v současnosti šíří i přes populární hry, jako je například Cheater for GTA

Malware se šíří také přes populární hry nebo aplikaci Telegram

Malware Cerberus je hlavní hrozbou pro české uživatele již téměř celý letošní rok. Rizikem je především pro bankovní služby, protože dokáže odcizit přihlašovací údaje do internetového bankovnictví a číst ověřovací SMS kódy.

V říjnu se šířil především prostřednictvím dropperu s označením Agent.IYY. Tento škodlivý kód se vydával například za aplikaci na sledování počasí nebo za známé služby a nástroje, které jsou oficiálně placené. V tomto případě mohly aplikace obsahovat i knihovnu her zdarma.

Malware se vydával například za aplikaci na sledování počasí.

Droppery jsou pro útočníky v případě šíření malwaru pro systém Android klíčové. Napodobují známé nástroje a služby. Podobně jako obálky pak doručí do zařízení daleko závažnější hrozbu. Mají velké množství verzí a často a rychle se mění.

Malware se šířil přes populární hry nebo aplikaci Telegram

V České republice se v říjnu nově objevil trojský kůň GriftHorse. Ukrýval se v aplikacích, spolu s kterými si ho uživatelé mohli stáhnout do svých zařízení.

Malware po stažení uživatele zahlcuje reklamními sděleními o domnělé výhře, dokud na některé oznámení neklikne. Útočníci ho pak přesměrují na jinou stránku, kde po něm požadují zadání telefonního čísla. Ve skutečnosti se ale žádné předání výhry nekoná a uživatel je přihlášen ke zpoplatněným prémiovým službám.

Malware GriftHorse uživatele zahlcuje reklamními sděleními o výhře.

Trojský kůň GriftHorse kromě České republiky útočil také na méně rozvinuté země, kde je běžné, že uživatelé využívají neoficiální obchody s aplikacemi. Ve velkém množství případů se šířil přes chatovací aplikaci Telegram. Uživatelé na něj pak mohli narazit také v aplikacích na monitorování pulzu nebo v GPS lokátoru pro kontrolu bezpečnosti členů rodiny.

Také v říjnu se v Čechách objevil trojský kůň Andreed, který uživatelům zobrazuje nevyžádanou agresivní reklamu. Tentokrát se vydával především za hry, jmenovitě například za Angry Birds, Minecraft, Five Nights at Freddy´s nebo Cheater for GTA.

Útočníci vědí, že za aplikace a služby nechceme platit

Útočníci umí velmi dobře pracovat s našimi emocemi a zkoušejí na nás různé podvodné metody. Patří k nim i nabídky na nástroje a služby zdarma, které mohou být v oficiálním obchodě s aplikacemi zpoplatněné a které si tak s nadšením stáhneme radši zadarmo.

Útočníci umí velmi dobře pracovat s našimi emocemi.

Pokud uvidíte někde k bezplatnému stažení jinak drahý profesionální program nebo populární hru, je bohužel velmi pravděpodobné, že spolu s ní stáhnete i malware.

Doporučenou ochranou je především nestahovat aplikace mimo obchod Google Play. V případě, že na svém telefonu chodíte do internetového bankovnictví, používejte oficiální aplikaci od vašeho poskytovatele bankovních služeb. Riziko odcizení citlivých údajů tím výrazně snížíte.

K úplnému zabezpečení zařízení přispěje také bezpečnostní software a pravidelné aktualizace operačního systému telefonu a všech aplikací.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2021:

  1. Android/TrojanDropper.Agent.IYY trojan (13,05 %)
  2. Android/GriftHorse trojan (11,06 %)
  3. Android/Andreed trojan (8,48 %)
  4. Android/TrojanDropper.Agent.IGY trojan (5,87 %)
  5. Android/TrojanDropper.Agent.IEG trojan (3,65 %)
  6. Android/TrojanDropper.Agent.DIL trojan (3,60 %)
  7. Android/TrojanDropper.Agent.HQQ trojan (2,27 %)
  8. Android/TrojanDropper.Agent.GKW trojan (2,22 %)
  9. Android/TrojanDownloader.Agent.KE trojan (1,90 %)
  10. Android/TrojanDropper.Agent.FAI trojan (1,84 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Exit mobile version