Hlavní obsah

Hiddad nepřestává strašit. Stojí za každým třetím útokem na mobily

28. 8. 2023, 17:42

Trojský kůň Hiddad, který útočí na zařízení s operačním systémem Android, stále nepřestává strašit. I když je jeho podíl v nejnovějších statistikách antivirové společnosti Eset nižší než zkraje léta, pořád je zodpovědný za každý třetí útok v Česku, alespoň tedy co se mobilních zařízení týče – útočí totiž výhradně na smartphony a tablety se systémem od Googlu.

Mobil s operačním systémem Android (ilustrační foto)

Článek

Hiddad terorizoval mobilní zařízení s Androidem již v loňském roce, kdy se pravidelně objevoval na předních příčkách žebříčku nejrozšířenějších škodlivých kódů. V lednu to však vypadalo, že se po něm slehla zem, nedostal se vůbec do první desítky monitorovaných hrozeb.

Na síle začal opět nabírat až v březnu, kdy se rovnou s podílem 9,59 % vyhoupl na třetí místo nejrozšířenějších hrozeb. V dubnu mu pak patřilo rovnou první místo, jeho podíl činil 26,54 %. V květnu už bezpečnostní experti hlásili podíl rekordních 49,94 %.

Aktuálně je jeho podíl mezi ostatními zachycenými hrozbami nižší, 29,93 % však s velkým odstupem stále stačí na první místo ve statistikách.

Svojí bance to neříkejte. Šmejdi slibují pohádkové zhodnocení, ale důvěřivce oberou

Bezpečnost

Falešné verze her

„Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Hra Block Sun Earth připomíná populární Minecraft, kde hráči budují světy pomocí různých dílů a kostek.

Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. „Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám v oficiálních obchodech nebo na stránkách vývojářů,“ přiblížil Jirkal.

Hlavní funkcí škodlivého kódu Hiddad je zobrazování reklam, ale může také získat přístup ke klíčovým bezpečnostním informacím obsaženým v operačním systému, což umožňuje útočníkovi získat citlivá uživatelská data.

Bránit se proti tomuto škodlivému kódu mohou uživatelé tedy relativně snadno. Stačí nestahovat aplikace z neznámých a pochybných zdrojů. V případě, že se již nezvaný návštěvník zabydlel v tabletu či smartphonu, měla by si s ním poradit většina mobilních antivirových programů, a to včetně těch bezplatných.