Hlavní obsah

Hry i čtení z ruky. Na tyto falešné aplikace na Androidu pozor

Kyberšmejdi šíří v rámci operačního systému Android škodlivé kódy velmi často prostřednictvím falešných verzí populárních aplikací. V lednu se tímto způsobem šířil malware prostřednictvím populárních her, fitness programů i věšteckých programů určených pro čtení z dlaně. Vyplývá to z pravidelné statistiky antivirové společnosti Eset.

Foto: Miloslav Fišer, Novinky

Maskot Androidu (ilustrační foto)

Článek

Tím vůbec nejrozšířenějším škodlivým kódem se stal v lednu adware Andreed. Ten se objevoval na platformě Android častěji než v předchozím měsíci, tedy na konci loňského roku, jak Novinky.cz varovaly již dříve.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.

„Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučoval bych jim tak stahovat hry i aplikace pouze z Google Play, a pokud mají děti, rozhodně je také poučit o nástrahách a rizicích stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele,“ poradil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Andreed opět nabírá na síle. Útočí na mobily v Česku

Bezpečnost

Riziko pro platby

V lednu doplnily adware Andreed na předních příčkách žebříčku nejrozšířenějších škodlivých kódů také trojské koně rodin Hiddad či Triada. Ty přitom útočníci také šíří především prostřednictvím falešných aplikací, zpravidla mimo oficiální distribuční místa a obchody.

Nezvané návštěvníky ukrývají v různých volnočasových aplikacích, které velmi často mění – reagují tak nejen na bezpečnostní opatření, ale také na uživatele a trendy, které pozorně sledují.

„Na případu trojského koně Hiddad vidíme, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vyhodnotit jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná,“ podotkl Jirkal.

„I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci,“ doplnil bezpečnostní expert s tím, že na konci loňského roku se trojský kůň Triada objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce.

Přestože trojský kůň Triada primárně šíří na napadeném zařízení především nevyžádanou reklamu a spam, může být rizikem také pro platby v aplikacích. Obezřetnost je tedy namístě i v případě této hrozby.

Antasa na ústupu

Dobrou zprávou je, že malware Antasa, který se soustředil na konci loňského roku na bankovní účty tuzemských uživatelů, se v lednových statistikách již vůbec neobjevil. Aktuálně tak hrozbu již nepředstavuje.

V tabulce níže naleznete přehled škodlivých kódů, se kterými se tuzemští uživatelé mohli setkat v uplynulém měsíci na chytrých telefonech a počítačových tabletech s operačním systémem Android nejčastěji:

TOP 10 kybernetické hrozby v ČR pro Android – leden 2024:
1.Android/Andreed trojan (14,77 %)
2.Android/Triada trojan (8,16 %)
3.Android/Hiddad.SJ trojan (4,92 %)
4.Android/Agent.CZB trojan (4,56 %)
5.Android/TrojanSMS.FakeInst trojan (3,72 %)
6.Android/Agent.ELP trojan (3,36 %)
7.Android/Spy.SpinOk trojan (3,00 %)
8.Android/TrojanDropper.Agent.HQS trojan (2,76 %)
9.Android/TrojanDownloader.Agent.AQQ trojan (2,76 %)
10.Android/TrojanDownloader.Agent.ADE trojan (2,28 %)

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Napadal bankovní aplikace. Teď se po trojském koni slehla zem

Bezpečnost

Může se vám hodit na Firmy.cz: Prodej antivirového softwaru

Může se vám hodit na Zbožá.cz: Antiviry

Související články

Vlna opadla, malware Pirrit dramaticky oslabil

Dramatický pokles detekcí v případě škodlivého kódu Pirrit, který útočí na počítače od Applu, hlásí bezpečnostní experti antivirové společnosti Eset. Počet...

Výběr článků

Načítám