Článek
„Nadcházející období letních prázdnin bývá pro útočníky každoročně lákavé. V létě obecně více relaxujeme a cestujeme a můžeme tak polevit ve své ostražitosti. Zároveň k celé řadě letních aktivit využíváme chytré telefony a aplikace,“ popsal jasnou motivaci počítačových pirátů Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Aktivní přitom začali být kyberzločinci už během května, jak dokládá nejnovější statistika nejrozšířenějších mobilních hrozeb od Esetu. Žebříčku s téměř 50procentním podílem kraluje nezvaný návštěvník Hiddad, před kterým Novinky.cz varovaly již dříve.
Jeho hlavní funkcí je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.
Virus Hiddad útočí s extrémní silou, varují bezpečnostní experti
Falešné hry
Hiddad se skrýval ve falešných verzích her Block Sun Earth a Block Crazy Robo World. Tyto tituly připomínají Minecraft, kde hráči budují světy pomocí různých dílů a kostek.
„Škodlivý kód Hiddad se v posledních měsících pravidelně střídá s adwarem Andreed v čele pravidelné statistiky. I u adwaru Andreed jsme přitom na začátku loňského léta pozorovali nárůst v počtu detekcí,“ poznamenal Jirkal s tím, že Andreed obsadil v nejnovějším žebříčku druhou příčku.
Adware patří v Česku mezi nejrozšířenější kybernetická rizika a za vyšším počtem jeho detekcí stojí pravděpodobně to, že ho uživatelé v porovnání s jinými škodlivými kódy vnímají jako méně nebezpečný a zkrátka nepovažují za nutné se před ním chránit.
„Pokud uživatelé zjistí, že jim v důsledku kliknutí na agresivní reklamní odkaz vznikla nějaká finanční škoda – zadají například své platební údaje na falešných webových stránkách nebo odsouhlasí přihlášení k nějaké placené službě –, je pro ně velmi obtížné či téměř nemožné získat své peníze zpět. Vše totiž provedou sami a dobrovolně, a to již na samotném začátku, kdy stáhnou potenciálně škodlivý kód do zařízení,“ varoval bezpečnostní expert.
Kde se ukrývá adware?
„Na adware uživatelé narazí nejčastěji v neoficiálních obchodech třetích stran nebo na různých internetových úložištích. Velkým lákadlem jsou hry nebo jinak placené programy zdarma. Uživatelé by si ale měli vždy pamatovat, že takové aplikace se buď nebudou chovat tak, jak mají, nebo budou jako bonus obsahovat škodlivé kódy,“ uzavřel Jirkal.
Trojlístek nejčastěji detekovaných škodlivých kódů uzavírá trojský kůň Triada, který má však v porovnání s oběma hrozbami popsanými výše spíše zanedbatelný podíl. Přehled deseti hrozeb pro operační systém Android, se kterými se mohli uživatelé setkat v uplynulém měsíci nejčastěji, naleznete v tabulce níže.
TOP 10 kybernetické hrozby v ČR pro Android – květen 2023: | |
---|---|
1. | Android/Hiddad.BAQ trojan (49,94 %) |
2. | Android/Andreed trojan (9,43 %) |
3. | Android/Triada trojan (2,71 %) |
4. | Android/TrojanDropper.Agent.GKW trojan (2,47 %) |
5. | Android/TrojanDropper.Agent.KMZ trojan (1,73 %) |
6. | Android/TrojanDropper.Agent.KEQ trojan (1,73 %) |
7. | Android/TrojanDropper.Agent.GWO trojan (1,66 %) |
8. | Android/Hiddad.AYF trojan (1,60 %) |
9. | Android/Agent.ELP trojan (1,48 %) |
10. | Android/Agent.ELC trojan (1,48 %) |