Android: Česko v říjnu zasypaly falešné hry různých žánrů

Zdrojem adwaru Andreed a trojského koně Agent.FBE byly v říjnu závodní, strategické i bojové a dobrodružné mobilní hry. K šíření škodlivé aplikace FakeApp.AFZ útočníci opět zneužili popularitu nástrojů umělé inteligence.

Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují, že snahou útočníků může být přesměrovat uživatele na nebezpečné webové stránky nebo je prostřednictvím škodlivého kódu přihlásit k falešnému investování. Upozorňují také, že cílem těchto kybernetických hrozeb mohou být i nejmenší uživatelé z řad dětí.

Na základě nejnovější analýzy detekčních dat bezpečnostní experti v říjnu zatím potvrdili, že dominantními hrozbami jsou pro české telefony s platformou Android falešné verze mobilních her. V říjnu se staly zdrojem adwaru Andreed a trojského koně Agent.FBE.

„Na základě posledních analýz můžeme říct, že Česko zaplavily cracknuté verze her, které obsahují různé typy kybernetických hrozeb. V tuto chvíli zcela vytlačily jiný malware, a to i bankovního trojského koně Cerberus. V říjnu se jednalo o širokou paletu různých herních žánrů. Adware Andreed se objevoval nejvíce ve hře se závodní tématikou Car Parking Multiplayer. Trojský kůň Agent.FBE se šířil v dobrodružných, bitevních i strategických hrách. Útočníci v jeho případě zneužili také verzi známé plošinovky – hry Geometry Dash. Ačkoli by se mohlo zdát, že tato stále se opakující strategie už nebude fungovat, opak je evidentně pravdou. Útočníci zcela jistě zkouší šířit i méně nebezpečný škodlivý kód prostřednictvím aplikací pro volný čas. Očekávají, že uživatelé všech věkových kategorií budou před koncem roku tuto zábavu vyhledávat,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

V říjnu pak výše zmíněné hrozby doplnila škodlivá aplikace FakeApp.AFZ, na kterou bezpečnostní experti z ESETu upozornili již minulý měsíc. Útočníci ji nejčastěji šířili ve falešné verzi aplikace Super AI.

„Ačkoli všechny říjnové hrozby pro platformu Android nepatří k těm nejzávažnějším typům škodlivých kódů, jako je například spyware nebo ransomware, i adware nebo trojské koně mohou představovat rizika pro naše finance a data. Mohou například provádět v zařízení změny, kterých si uživatelé na první pohled nevšimnou, nebo odkazovat na nebezpečné webové phishingové stránky. Útočníci škodlivé kódy zabalí do domnělých aplikací známých značek. Proto bych rád apeloval na uživatele, aby dbali na to, odkud si aplikace pro své chytré telefony stahují. Na jejich falešné a nebezpečné verze narazí především v neoficiálních obchodech třetích stran, které nabízejí hry ve výhodných balíčcích, zcela zdarma nebo ve verzích, které nikde jinde nejsou dostupné. Doporučil bych jim také, aby si o těchto rizicích promluvili se svými dětmi, které, pokud mají své první smartphony, patří také mezi cíle útočníků,“ varuje Jirkal.

Škodlivá aplikace FakeApp.AFZ je určená pro cryptoscam

Také v říjnu zneužili útočníci popularity nástrojů umělé inteligence. Pod falešnou verzi nástroje Super AI – Powered by ChatGPT ukryli škodlivou aplikaci FakeApp.AFZ, která může po otevření zaregistrovat uživatele do tzv. cryptoscamu.

„Útočníci využívají škodlivý kód FakeApp.AFZ k zacílení na oběti, které zajímá investování. Má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky s možnostmi investovat své peníze. Známý nástroj a značka má působit jako návnada a přesvědčit je, že je vše bezpečné a spolehlivé. Útočníci dokonce nechají peníze svých obětí chvíli vydělávat a umožní jim je vybrat, aby si u nich vybudovali důvěru a oni posílali postupně stále větší částky. Je ale samozřejmě jen otázka času, kdy o ně uživatelé definitivně přijdou,“ vysvětluje podvod Jirkal.

Bezpečnostní experti lidem doporučují, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž pravděpodobně nenechají pro sebe a na podvod upozorní. V případě internetových podvodů je podle nich důležitá celková obezřetnost a zdravá skepse. Platí to jak pro služby, které jsou někde v nabídce zadarmo, tak i pro ty, které slibují pohádkové zbohatnutí.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2024:

1. Android/Andreed trojan (17,19 %)
2. Android/Agent.FBE trojan (5,57 %)
3. Android/FakeApp.AFZ trojan (4,84 %)
4. Android/TrojanSMS.FakeInst trojan (3,87 %)
5. Android/TrojanDropper.Agent.MKV trojan (3,63 %)
6. Android/Proxylib trojan (3,63 %)
7. Android/Agent.FBG trojan (3,39 %)
8. Android/Spy.Cerberus trojan (3,39 %)
9. Android/TrojanDropper.Agent.HQS trojan (3,15 %)
10. Android/TrojanDropper.Agent.GIH trojan (2,18 %)