mobilenet.cz na sociálních sítích

Hrozby pro Android, pozor na falešné Spotify a Amazon Prime Video

Marek Vacovský
Hrozby pro Android, pozor na falešné Spotify a Amazon Prime Video
Fotografie: Petr Vojtěch, mobilenet.cz
  • Z pohledu her byly „nakažené“ nejčastěji tituly Car Factory Simulator a Heroes of Might and Magic III
  • Útočníci se snažili vytěžit volný čas uživatelů během vánočních prázdnin a dovolených

Na konci ledna přinesl ESET pravidelnou analýzu detekčních dat pro platformu Android v České republice a přináší zajímavé poznatky. Dozvěděli jsme se totiž, že se škodlivé kódy nejvíce šířily skrze hry doplněné falešnými aplikacemi Spotify a Amazon Prime Video.

Že nevěříte? Hledání interpretů na Spotify může zjevně skončit pornem
Přečtěte si také

Že nevěříte? Hledání interpretů na Spotify může zjevně skončit pornem

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Domníváme se, že útočníci se snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Aplikace Spotify posloužila útočníkům k tomu, aby ji vydávali za trojského koně Agent.GKE. Útočníci jej šíří nepozorovaně jako tzv. dropper a následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci se servery útočníků. V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Apple vysvětluje, jakým způsobem nakládá Siri s vašimi daty
Přečtěte si také

Apple vysvětluje, jakým způsobem nakládá Siri s vašimi daty

Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:


  1. Android/Andreed trojan (9,89 %)
  2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
  3. Android/FakeApp.AHS trojan (5,61 %)
  4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
  5. Android/Spy.Banker.BGB trojan (3,74 %)
  6. Android/Monitor.TiFamily application (3,48 %)
  7. Android/Agent.FBE trojan (2,67 %)
  8. Android/FakeApp.AHP trojan (2,67 %)
  9. Android/Agent.EWE trojan (2,41 %)
  10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)
, , ,
Související články
Nejčtenější články
Diskuze ke článku
V diskuzi zatím nejsou žádné příspěvky. Přidejte svůj názor jako první.
Přidat názor

Nejživější diskuze