Na platformě Android v Česku vzrostly minulý měsíc především detekce adwaru Andreed. Adware často uživatelé podceňují, protože nepředstavuje přímou hrozbu, ale „pouze“ zobrazuje otravnou reklamu. Odborníci ale upozorňují, že jej není radno podceňovat, může totiž odkazovat na mnohem závažnější typy malware.
Adware patří dlouhodobě v Česku mezi nejvážnější hrozby pro mobilní telefony s operačním systémem Android. Konkrétně samotný Andreed se přibližoval pětině všech detekcí v České republice. Tento konkrétní adware se v Česku šířil ve falešných verzích her pro chytré telefony – Mini Ninjas a Heroes of Might & Magic III.
Pozornost na sebe ale strhly spíše detekce na pomyslném druhém a třetím místě. Škodlivá aplikace FakeApp.AFZ cílila na uživatele, kteří mají zájem o investování do kryptoměn. Podobně trojský kůň Agent.FBG chtěli útočníci podle některých informací využívat k těžení kryptoměn na infikovaných zařízeních obětí.
V obou případech využívají útočníci osvědčené postupy. Škodlivé kódy zabalí do aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM (výrobce hardware a software) a OpenAI (vývojáři, kteří stojí za ChatGPT). Trojského koně Agent.FBG jsme nejčastěji detekovali v cracknuté verzi populární herní platformy Roblox.
„Aktuálně pozorujeme, jak útočníci čím dál tím sebevědoměji zneužívají známá jména mobilních her a aplikací. Vědí, že fanoušci technologií dnes například rádi zkouší vše kolem nástrojů umělé inteligence. Jednoduše tak škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi,“ radí Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Kyberútočníci chtějí vaše peníze
Motivem drtivé většiny kybernetických útoků jsou peníze. Zpravidla se útočníci pokoušejí získat data, která mohou velmi dobře prodat na černém trhu. Další taktikou, například k získání našich hesel do internetového bankovnictví nebo údajů k platební kartě, je manipulativní komunikace. S tou se můžeme nejvíce setkat v případě útoků pomocí technik sociálního inženýrství – phishingu, vishingu nebo smishingu. Útočníci všechny metody kombinují v promyšlených útočných kampaních.
Stáhněte si příručku
o sociálním inženýrství
Poznejte techniky sociálního inženýrství a naučte se, jak se proti nim úspěšně bránit.
STÁHNOUT PŘÍRUČKU
Jak vás falešná investiční aplikace okrade?
Na příkladu FakeApp.AFZ si ukážeme, jak se útočníci snaží získat naše finance. FakeApp.AFZ má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky. Snaží se vydávat za služby firem IBM a OpenAI.
Jakmile uživatelé aplikaci otevřou, zaregistrují se do tzv. cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost investovat peníze do kryptoměn. Známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě.
„Existují dokonce případy, kdy oběti zkouší investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají a tím je motivuje, aby jich posílali víc. Své peníze však po čase oběti nebudou moci vybrat a definitivně o ně přijdou,“ vysvětluje Jirkal.
Jak telefon před riziky chránit?
Mobilní telefony si stále chráníme méně než počítače nebo vůbec, a to přes to, že na nich nakupujeme, platíme nebo máme uložená osobní data.
Kybernetické hrozby se vyvíjejí rychle a s tím, jak se naše životy stále více digitalizují, začíná být složité předvídat, odkud by mohl potenciální útok přijít. Proto by uživatelé měli zvážit pořízení bezpečnostního programu, který všechny možné scénáře pohlídá.
„Rozhodně to ale není tak, že by uživatelé měli rezignovat na nějakou obezřetnost na internetu. Je stále mnoho kroků, kterými mohou sami podpořit svou online bezpečnost. Ať už mluvíme o bezpečném stahování aplikací a programů výhradně z oficiálních zdrojů nebo opatrnosti při nakládání s příchozí nevyžádanou komunikací v e-mailech nebo v chatovacích aplikacích,“ dodává Jirkal
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2024:
- Android/Andreed trojan (18,83 %)
- Android/FakeApp.AFZ trojan (7,96 %)
- Android/Agent.FBG trojan (6,10 %)
- Android/TrojanDropper.Agent.GKE trojan (4,51 %)
- Android/TrojanDownloader.Necro trojan (3,45 %)
- Android/TrojanDropper.Agent.HQS trojan (3,18 %)
- Android/Spy.Cerberus trojan (3,18 %)
- Android/Agent.FBE trojan (2,92 %)
- Android/Agent.CZB trojan (2,39 %)
- Android/Monitor.Hoverwatch application (2,39 %)
Uživatelé řešení ESET jsou před těmito hrozbami chráněni.