Článek
Andreed kraluje virovým statistikám na platformě Android dlouhodobě, byť v uplynulých měsících došlo k částečnému útlumu. Aktuálně patří tomuto nezvanému návštěvníkovi ve virových statistikách podíl 11,54 %.
„Počet detekcí adwaru Andreed začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Uživatelé by ale rozhodně neměli předpokládat, že riziko v podobě adwaru je v České republice menší, nebo že se adware z našeho prostředí trvale stahuje,“ prohlásil k aktuálnímu vývoji Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Přichází nová vlna. Fareit útočí v Česku
Podceňovaný útočník
Výše uvedený postup je patrně hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.
„Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá. Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V takové kampani se útočníci zaměřili například i na české banky. Pomocí nové phishingové techniky se snažili oklamat právě uživatele chytrých mobilních telefonů a přimět je k instalaci domnělých aktualizací pro bankovní aplikace,“ varoval Jirkal.
Právě kvůli tomu, že je adware dlouhodobě podceňován, daří se jej kyberšmejdům šířit stále častěji. V srpnu se Andreed nejčastěji objevoval v napodobenině hry Mini Ninjas, uživatelé ale na něj mohli narazit také v aplikaci určené k luštění křížovek. Bezpečnostní experti dlouhodobě upozorňují na to, že oběťmi adwaru mohou být i děti, pro které může být řada falešných her lákavá.
Nebezpečný dropper
Vrásky na čele dělal bezpečnostním expertům také dropper Agent.HQS, který útočí měsíc od měsíce častěji. V srpnu jeho podíl činil 8,52 %. „Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer,“ varoval bezpečnostní expert.
Zdůraznil, že Agent.HQS se šíří v podobě tzv. dropperu. Tyto škodlivé kódy mají jediný úkol a tím je instalovat do zařízení další malware. Fungují tedy v podstatě jako obálka, která do zařízení „doručí“ další malware. „Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód,“ podotkl bezpečnostní expert.
Agent.HQS tedy v podstatě otevře zadní vrátka do systému, prostřednictvím kterých mohou útočníci propašovat do systému Android libovolný další virus. Mohou tedy klidně celé zařízení zotročit a ovládat na dálku nebo ho zablokovat a požadovat výkupné.
Obrana před tímto nezvaným návštěvníkem je nicméně vcelku jednoduchá, stačí, aby lidé do zařízení nestahovali jakékoliv aplikace z neznámých zdrojů.
Útočí také na bankovní účty
„Detekované škodlivé kódy na platformě Android stále doplňuje i bankovní trojský kůň Cerberus, který se ve větším počtu detekcí vrátil do Česka letos na jaře,“ varoval Jirkal s tím, že tomuto škodlivému kódu patří třetí příčka s podílem 5,22 %.
Cerberus je multifunkční virus, který na napadeném zařízení dovede uživateli pěkně znepříjemnit život. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu a ne přes bankovní aplikaci. Jedna z hlavních funkcionalit tohoto malwaru je tzv. webinject. Díky ní útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data,“ podotkl bezpečnostní expert.
Útočníci tímto způsobem podle něj dokážou na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláte, nebo odcizit údaje z bankovních karet. „Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník zdatný v tom, co dělá,“ vysvětlil bezpečnostní expert.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – srpen 2024 | |
|---|---|
| 1. | Android/Andreed trojan (11,54 %) |
| 2. | Android/TrojanDropper.Agent.HQS trojan (8,52 %) |
| 3. | Android/Spy.Cerberus trojan (5,22 %) |
| 4. | Android/Agent.FBG trojan (4,12 %) |
| 5. | Android/TrojanDropper.Agent.GKE trojan (4,12 %) |
| 6. | Android/TrojanDropper.Agent.GKW trojan (3,57 %) |
| 7. | Android/Agent.FBE trojan (2,75 %) |
| 8. | Android/Monitor.Traca application (2,75 %) |
| 9. | Android/TrojanDropper.Agent.IDL trojan (2,47 %) |
| 10. | Android/Agent.CZB trojan (2,20 %) |
Falešný „Brad Pitt“ okouzlil dvě ženy. Poslaly mu miliony
