Nejčastěji detekovanou hrozbou v Česku pro platformu Android stále zůstává škodlivý kód Andreed. Jedná se o adware, který v zařízení uživatele zobrazuje nevyžádanou reklamu. Na druhé a třetí příčce se umístily bankovní trojský kůň Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si škodlivý kód nejčastěji stáhli nevědomky sami, a to v aplikacích z neoficiálních zdrojů.
Adware často nepovažujeme za příliš závažný problém. Rozhodně ale není moudré ho podceňovat. Malware jako je Andreed zahltí telefon nevyžádanou reklamou. Ten bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu.
Detekce adwaru Andreed v červenci mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adwaru bezpečnostní aplikace. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.
Útočníci šíří škodlivé kódy i přes sociální sítě
V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper.
Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód. Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.
⇒ Dropper: Skrytý dárek v aplikaci
Místo závodní hry malware, který vybílí účet
Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení s platformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.
Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.
Pozor na aplikace z neoficiálních zdrojů
Všechny uvedené hrozby si většinou do zařízení stáhne uživatel nevědomky sám. Zdrojem malwaru jsou totiž převážně aplikace z neoficiálních zdrojů, typicky ze sociálních sítí, fór nebo z neoficiálních a pochybných internetových obchodů s aplikacemi. Často si je ale stáhneme i my sami po kliknutí na nějakou reklamu.
Co na to říkají kyberbezpečnostní experti?
„Uživatelům bych na tomto místě poradil, aby si své aplikace vybírali pečlivě a stahovali je jen na Google Play. To je totiž pro platformu Android jediný oficiální zdroj. Tento obchod všechny aplikace kontroluje a aktivně v nich škodlivé prvky vyhledává, to se samozřejmě o diskuzních fórech nebo veřejných úložištích nedá říct. Nenechte se zlákat tím, že je drahá aplikace někde ke stažení zdarma nebo že je na internetu v beta verzi nová hra. To vše bývají triky podvodníků, jak vás ke stažení infikované aplikace nalákat,“ radí Martin Jirkal z ESETu.
Přítomnost malwaru v chytrém telefonu nemusíme na první pohled poznat. Někdy falešná hra skutečně funguje, jen v pozadí běží škodlivý kód, který například začne s odstupem času zobrazovat reklamu nebo sbírat vaše hesla. Proto bezpečnostní experti doporučují nainstalovat si i do chytrého telefonu bezpečnostní program, který podezřelé chování odhalí. Moderní řešení nabízejí i řadu dalších funkcí, které v důsledku chrání vaše data. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:
- Android/Andreed trojan (13,44 %)
- Android/TrojanDropper.Agent.HQS trojan (8,06 %)
- Android/Spy.Cerberus trojan (5,11 %)
- Android/TrojanDropper.Agent.LPT trojan (4,84 %)
- Android/TrojanDropper.Agent.GKE trojan (4,57 %)
- Android/Spy.Coe trojan (4,30 %)
- Android/TrojanDownloader.Agent.KE trojan (2,69 %)
- Android/Hiddad.SJ trojan (2,69 %)
- Android/Agent.CZB trojan (2,69 %)
- Android/Agent.ELC trojan (2,69 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.