Na uživatele Androidu v ČR v poslední době ve velkém útočí adware Andreed a trojský kůň Agent.FBE. Jak dodává ESET, v říjnu zejména skrze závodní, strategické i bojové a dobrodružné mobilní hry. Experti navíc dodávají, že cílem těchto kybernetických hrozeb mohou být i děti.
„Na základě posledních analýz můžeme říct, že Česko zaplavily cracknuté verze her, které obsahují různé typy kybernetických hrozeb. V tuto chvíli zcela vytlačily jiný malware, a to i bankovního trojského koně Cerberus. V říjnu se jednalo o širokou paletu různých herních žánrů. Adware Andreed se objevoval nejvíce ve hře se závodní tématikou Car Parking Multiplayer. Trojský kůň Agent.FBE se šířil v dobrodružných, bitevních i strategických hrách. Útočníci v jeho případě zneužili také verzi známé plošinovky – hry Geometry Dash. Ačkoli by se mohlo zdát, že tato stále se opakující strategie už nebude fungovat, opak je evidentně pravdou. Útočníci zcela jistě zkouší šířit i méně nebezpečný škodlivý kód prostřednictvím aplikací pro volný čas. Očekávají, že uživatelé všech věkových kategorií budou před koncem roku tuto zábavu vyhledávat,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Ačkoli všechny říjnové hrozby pro platformu Android nepatří k těm nejzávažnějším typům škodlivých kódů, jako je například spyware nebo ransomware, i adware nebo trojské koně mohou představovat rizika pro naše finance a data. Mohou například provádět v zařízení změny, kterých si uživatelé na první pohled nevšimnou, nebo odkazovat na nebezpečné webové phishingové stránky. Útočníci škodlivé kódy zabalí do domnělých aplikací známých značek. Proto bych rád apeloval na uživatele, aby dbali na to, odkud si aplikace pro své chytré telefony stahují. Na jejich falešné a nebezpečné verze narazí především v neoficiálních obchodech třetích stran, které nabízejí hry ve výhodných balíčcích, zcela zdarma nebo ve verzích, které nikde jinde nejsou dostupné. Doporučil bych jim také, aby si o těchto rizicích promluvili se svými dětmi, které, pokud mají své první smartphony, patří také mezi cíle útočníků,“ varuje Jirkal.
V říjnu pak hackeři zneužili také obliby nástrojů umělé inteligence. Pod falešnou verzi nástroje Super AI – Powered by ChatGPT totiž ukryli škodlivou aplikaci FakeApp.AFZ, která může po otevření zaregistrovat uživatele do tzv. cryptoscamu. „Útočníci využívají škodlivý kód FakeApp.AFZ k zacílení na oběti, které zajímá investování. Má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky s možnostmi investovat své peníze. Známý nástroj a značka má působit jako návnada a přesvědčit je, že je vše bezpečné a spolehlivé. Útočníci dokonce nechají peníze svých obětí chvíli vydělávat a umožní jim je vybrat, aby si u nich vybudovali důvěru a oni posílali postupně stále větší částky. Je ale samozřejmě jen otázka času, kdy o ně uživatelé definitivně přijdou,“ vysvětluje podvod Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2024:
- Android/Andreed trojan (17,19 %)
- Android/Agent.FBE trojan (5,57 %)
- Android/FakeApp.AFZ trojan (4,84 %)
- Android/TrojanSMS.FakeInst trojan (3,87 %)
- Android/TrojanDropper.Agent.MKV trojan (3,63 %)
- Android/Proxylib trojan (3,63 %)
- Android/Agent.FBG trojan (3,39 %)
- Android/Spy.Cerberus trojan (3,39 %)
- Android/TrojanDropper.Agent.HQS trojan (3,15 %)
- Android/TrojanDropper.Agent.GIH trojan (2,18 %)
