Přehled hrozeb pro Android: V dubnu byl v Česku adware, bankovní malware i spyware

do Česka se vrátil bankovní malware

Ačkoli se v čele statistiky pro platformu Android v Česku stále drží adware Andreed, i v dubnu na sebe upozornil bankovní malware Cerberus.

Platforma Android je poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní.

Podobně, jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení. V dubnu byl v českém kontextu i cíleněji zaměřený – objevil se ve falešné verzi hry Fast Car Driving – Street City.

Hry pro chytré telefony jsou dlouhodobě využívané k šíření škodlivých kódů. Zdrojem malwaru jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu opět šířil také adware Andreed – objevil se například ve verzích her Car Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.

Co na to říkají bezpečnostní experti

„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví. Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ říká Martin Jirkal z ESETu.

Škodlivý kód Spy.SpinOk s prvky spywaru

Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk. Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.

Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi.

V případě spywaru bezpečnostní experti doporučují již pokročilejší ochranu moderním bezpečnostním řešením. Spyware je v Česku hrozbou nejen v případě platformy Android a jeho cílem jsou naše hodnotná osobní data, se kterými mohou útočníci poté dále nakládat – prodat je na černém trhu nebo využívat k dalším typům útoků.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Škodlivý kód se může do aplikace dostat i přes vývojáře

Kromě využívání spolehlivého kyberbezpečnostního řešení bychom měli zvažovat, odkud stahujeme aplikace pro chytré mobilní telefony. Ačkoli může být pro některé z nás rozhodujícím kritériem to, že někde můžeme stáhnout jinak placenou aplikaci zdarma, nebo sehnat aplikaci, jejíž oficiální distribuce již byla ukončena, v konečném důsledku se nám tyto zdánlivé výhody vyplatit nemusí.

Důležité je si uvědomit, že v současnosti se můžeme setkat s velkým množstvím aplikací, které mohou útočníci nějak upravit. Mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou škodlivý doplněk nabízet rovnou vývojářům. Není také neobvyklé, že si aplikace upravují různé komunity, jejichž cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z fór ale může aplikace uniknout opět do rukou útočníků, kteří ji potom po svých úpravách, a po vložení škodlivého kódu, za výhodných podmínek nabízejí dál.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2024:

  1. Android/Andreed trojan (16,25 %)
  2. Android/Spy.Cerberus trojan (7,78 %)
  3. Android/Spy.SpinOk trojan (4,35 %)
  4. Android/TrojanDownloader.Agent.ARM trojan (3,89 %)
  5. Android/FakeApp.ACS trojan (3,66 %)
  6. Android/Agent.ELC trojan (2,97 %)
  7. Android/Spy.Bahamut trojan (2,97 %)
  8. Android/Spy.Coe trojan (2,52 %)
  9. Android/TrojanDropper.Agent.HQS trojan (2,29 %)
  10. Android/Agent.CZB trojan (2,06 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Exit mobile version