Článek
Dlouhodobě je nejrozšířenějším škodlivým kódem na platformě Android malware Andreed. Tento adware se podle antivirové společnosti Eset nejčastěji šíří prostřednictvím upravených aplikací, které si uživatelé mohou stáhnout z neoficiálních obchodů. V uplynulém měsíci na něj například uživatelé mohli narazit především ve falešných hrách.
Videohry nevolí kyberšmejdi náhodou, využívají toho, že přicházejí prázdniny. „Letní období bývá pro uživatele obecně více nebezpečné, a to proto, že vlivem letních dovolených, výletů a více prostoru pro volnočasové aktivity mohou polevit ve své ostražitosti vůči nástrahám digitálního světa,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed neoslabuje, terorizuje mobily s Androidem
„Opakovaně v tomto období také pozorujeme, že kyberbezpečnostní rizika se nevyhýbají ani dětem. Ty budou mít s příchodem prázdnin také větší prostor k tomu, aby povinnosti vyměnily právě například za hraní her. Adware je pak pro zacílení na děti ideální. Po stažení do zařízení se může chovat velmi nenápadně a projevit se až po čase. Vyskakující agresivní reklamy ale mezitím mohou nabízet uživatelům nebezpečné odkazy. Pokud na ně kliknou, mohou se dostat na nebezpečné a podvodné webové stránky. S příchodem letních prázdnin je tak určitě vhodné děti poučit o těchto rizicích,“ doplnil Jirkal.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují právě nadměrně reklamu, z čehož následně profitují.
Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika. „Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ varoval bezpečnostní expert.
Zákeřný bankovní trojan
Vrásky na čele dělá bezpečnostním expertům také trojský kůň Cerberus, se kterým se v posledních měsících setkávají v tuzemsku stále častěji. Aktuálně mu ve virových statistikách patří druhá příčka. Ukrývá se nejčastěji v neoficiální hře Fast Car Driving – Street City.
„Kombinaci adwaru s bankovním trojským koněm jako dvou největších hrozeb vidíme již několikátý měsíc. Trojský kůň Cerberus se také šíří prostřednictvím mobilních her, už se však jedná o závažnější typ malwaru, který je rizikem zejména pro internetové bankovnictví. Dlouhodobá přítomnost adwaru a zatím opakované detekce trojského koně svědčí o tom, že se zcela evidentně jedná o úspěšné škodlivé kódy, jejichž využívání se útočníkům stále vyplácí,“ podotkl Jirkal.
Pozor na bankovní účty, Cerberus útočí stále častěji
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům.
Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Jirkal.
Nebezpečné aplikace
Jak je z řádků výše patrné, lidé by si měli také dávat pozor na instalaci aplikací z neznámých zdrojů – prostřednictvím nich se totiž nezvaní návštěvníci do zařízení dostanou. Samozřejmostí by mělo také být, že uživatelé budou mít na svém mobilním telefonu nainstalovaný antivirový systém.
Platí to i v případě třetí nejrozšířenější hrozby – downloaderu Agent.CZB. Nejvíce případů tohoto škodlivého kódu zachytili bezpečnostní experti 24. května. Majitelé chytrých telefonů a počítačových tabletů na něj mohli narazit ve verzi aplikace na malování ibisPaint.
Downloadery jsou škodlivé kódy, které na napadeném systému fungují v podstatě jako přenosné schránky pro šíření dalších virů.
„Downloader Agent.CZB stahuje z internetu další škodlivý kód, který pak nepozorovaně dokáže spustit v našem zařízení. Útočníci mohou jeho prostřednictvím pravděpodobně také zobrazovat adware, převzít kontrolu nad telefonem nebo získávat ze zařízení informace,“ vysvětlil bezpečnostní expert.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
TOP 10 kybernetické hrozby v ČR pro Android – květen 2024: | |
---|---|
1. | Android/Andreed trojan (16,42 %) |
2. | Android/Spy.Cerberus trojan (8,63 %) |
3. | Android/Agent.CZB trojan (6,32 %) |
4. | Android/TrojanDropper.Agent.HQS trojan (4,00 %) |
5. | Android/Clicker.OZ trojan (3,37 %) |
6. | Android/Spy.Bahamut trojan (2,95 %) |
7. | Android/TrojanDropper.Agent.GKW trojan (2,32 %) |
8. | Android/Spy.SpinOk trojan (2,32 %) |
9. | Android/FakeApp.ACS trojan (2,11 %) |
10. | Android/TrojanDropper.Agent.MGC trojan (1,89 %) |