Hlavní obsah

FakeApp.AFZ oslabil. Stále ale útočí na mobily Čechů

3:18

Poslechněte si tento článek

30. 12. 2024, 12:23

V uplynulých měsících představoval škodlivý kód FakeApp.AFZ jednu z nerozšířenějších hrozeb pro zařízení s operačním systémem Android v Česku. V listopadu sice podíl tohoto malwaru klesl, z Česka ale zcela nezmizel. Uživatelé by se tak měli mít před tímto záškodníkem i nadále na pozoru.

Článek

V uplynulých měsících šířili kyberšmejdi FakeApp.AFZ jako napodobeniny aplikací od IBM či OpenAI, v uplynulém měsíci tohoto záškodníka maskovali nejčastěji za aplikaci Super AI, která má údajně pomoci s investováním do kryptoměn za pomoci umělé inteligence (AI).

Problém nastává ve chvíli, kdy lidé aplikaci stáhnou do svého telefonu a spustí ji. „Jakmile uživatelé aplikaci otevřou, zaregistrují se do takzvaného cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost zhodnotit si peníze investicemi do kryptoměn, a známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě,“ popsal Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Přeskupují útočníci zbraně? Agent.HQS zmizel

Bezpečnost

Lákavé investice

„Existují dokonce případy, kdy oběti zkoušejí investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají, a tím je motivuje, aby jich posílali víc,“ osvětlil praktiky kyberšmejdů Jirkal.

Své peníze však po čase oběti podle něj nebudou moci vybrat a definitivně o ně přijdou. „Lidem bych doporučil, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž určitě nenechají pro sebe a na podvod upozorní,“ poradil Jirkal.

Jak je z řádků výše patrné, tento malware tak lidé nejčastěji pustí do svých mobilních zařízení sami prostřednictvím nějaké aplikace z neoficiálního obchodu.

„Útočníci jednoduše škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi. V opačném případě mohou vždy počítat s tím, že do svého chytrého telefonu stáhnou obsah, který tam nechtějí,“ podotkl bezpečnostní expert.

Překvapil rychlým nástupem

Podle něj představuje FakeApp.AFZ stále hrozbu, i když je nyní na ústupu. Na konci léta překvapil tento nezvaný návštěvník bezpečnostní experty svým rychlým nástupem. Prakticky z nuly totiž ve virových statistikách Esetu vystřelil v září až na 7,96 %, čímž se stal hned druhou nejrozšířenější hrozbou v Česku.

V říjnu však jeho podíl klesl na 4,84 % a v listopadu – podle zatím posledních zveřejněných virových statistik – na 3,58 %. I přesto jde ale stále o jeden z deseti nejrozšířenějších virů pro platformu Android v Česku.