Trojský kůň Andreed, který byl v dubnu nejčastější hrozbou pro uživatele zařízení s platformou Android v Česku, zobrazuje především nevyžádanou agresivní reklamu. Uživatelé mohou tento škodlivý kód stáhnout do svého zařízení z neoficiálních obchodů s aplikacemi. „Škodlivý kód Andreed jsme detekovali v případě velké škály nelegitimních aplikací z jednoho neoficiálního obchodu třetí strany. Reklamy v těchto aplikacích jsou agresivní a prakticky se jich nedá zbavit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research. „K šíření škodlivého kódu byly v dubnu ve velkém využívány různé hry. Čeští uživatelé stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo Chuchel,“ dodává.
Ačkoli adware neboli reklamní malware nepředstavuje ve srovnání s bankovním malwarem tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Adware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko škodlivější malware.
Pozor na falešné aplikace pro vozidla Kia a Hyundai
Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc detekován ve zhruba desetině všech případů. Naposledy v pravidelném přehledu hrozeb dominoval v únoru letošního roku.
„Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. V dubnu jsme tak v Česku detekovali hned několik jeho malware rodin,“ vysvětluje Jirkal. „Útočníci se i v jeho případě zaměřili na šíření prostřednictvím her. Nejčastěji jsme Cerberus objevili například v hororové hře Ultimate Custom Night. Cerberus se ale tentokrát šířil také přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai. Opět to jen poukazuje na vynalézavost útočníků a na skutečnost, že v případě stahování z neoficiálních zdrojů je riziko stažení malwaru spolu s nabízenou hrou nebo jinými aplikacemi opravdu vysoké,“ dodává.
Třetím nejčastěji detekovaným škodlivým kódem byl tentokrát dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.
Útočníci cílí na náš volný čas a zábavu
Oproti minulému měsíci výrazně klesl objem detekovaných bankovních trojských koní. S příchodem letního období se útočníci opět spíše orientují na aplikace a služby, které využíváme ve svém volném čase. Častokrát motivují uživatele ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.
„Autoři škodlivého kódu nabízeli verze zmíněných her v balících spolu s dalšími programy zdarma nebo tvrdili, že stažením hry uživatelé navíc získají také peněžní prostředky potřebné ke hraní,“ říká Jirkal a dodává: „Po stažení ale hra nemusí být v balíku vůbec obsažená, nebo ji spustíte a zahrajete si ji, čímž ale zároveň umožníte škodlivému kódu vstup do svého zařízení.“ Doporučením pro uživatele, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Pro celkové zabezpečení je důležité operační systém zařízení a všechny aplikace v něm pravidelně aktualizovat a používat spolehlivý antivirový software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2022:
- Android/Andreed trojan (40 %)
- Android/Spy.Cerberus trojan (10,12 %)
- Android/TrojanDropper.Agent.JDU trojan (2,74 %)
- Android/Triada trojan (2,44 %)
- Android/Agent.DAC trojan (1,65 %)
- Android/FakeApp.KD trojan (1,46 %)
- Android/TrojanDownloader.Agent.WI trojan (1,40 %)
- Android/Monitor.Cerberus application (1,28 %)
- Android/Spy.Agent.CBT trojan (1,22 %)
- Android/Agent.CZB trojan (1,22 %)
