Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her.

Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.

Nejčastěji detekovanou hrozbou v Česku zůstává malware Andreed. Jedná se o adware, který v zařízení uživatele zobrazuje nevyžádanou reklamu. Na druhé a třetí příčce se umístily spyware Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si škodlivý kód nejčastěji stáhli nevědomky sami, a to v aplikacích z neoficiálních zdrojů.

„Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware jako je Andreed zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Detekce adwaru Andreed v červenci oproti předchozímu období mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adawaru bezpečností aplikace. Ještě v červnu byl tento adware přitom na svém maximu. Důvodem může být i to, že si uživatelé před prázdninami stahovali hry na dovolené. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.

Útočníci šíří škodlivé kódy i přes sociální sítě

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper. Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód.

Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.

Místo závodní hry si uživatel stáhne malware, který vybílí účet

Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení s platformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

Zdroj: Eset