Článek
Je to i případ škodlivého kódu Andreed, který se v uplynulém měsíci nejčastěji ukrýval ve falešných hrách, konkrétně v titulu Car Factory Simulator. S podílem 13,44 % jde na platformě Android o tu vůbec nejrozšířenější hrozbu.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném zařízení zobrazují nadměrně reklamu, z čehož následně profitují.
„Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware, jako je Andreed, zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
AsyncRAT opět útočí v Česku. Pro hackery je to švýcarský nůž
Detekce oslabily
Detekce adwaru Andreed podle něj v červenci proti předchozímu období mírně oslabily. „Není to překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adwaru bezpečnostní aplikace,“ doplnil Jirkal.
Vrásky na čele dělal bezpečnostním expertům také malware Agent.HQS, který se s podílem 8,06 % vyšvihnul na druhou příčku nejrozšířenějších virů. „Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociální platformy Telegram,“ konstatoval bezpečnostní expert.
Jedná se o takzvaný dropper. „Tento typ malwaru funguje jako obálka. Když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód. Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat,“ prohlásil Jirkal.
Bankovní malware
V dlouhodobém měřítku patří mezi nejrozšířenější škodlivé kódy také bankovní malware Cerberus. V uplynulém měsíci mu patřila třetí příčka s podílem 5,11 %. Novinky.cz už před touto hrozbou varovaly dříve.
Funkcí, které dovedou pěkně znepříjemnit život, má Cerberus hned několik. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
Viry napadají mobily skrze falešné aplikace. Tyto útočí nejčastěji
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal.
Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – červenec 2024: | |
|---|---|
| 1. | Android/Andreed trojan (13,44 %) |
| 2. | Android/TrojanDropper.Agent.HQS trojan (8,06 %) |
| 3. | Android/Spy.Cerberus trojan (5,11 %) |
| 4. | Android/TrojanDropper.Agent.LPT trojan (4,84 %) |
| 5. | Android/TrojanDropper.Agent.GKE trojan (4,57 %) |
| 6. | Android/Spy.Coe trojan (4,30 %) |
| 7. | Android/TrojanDownloader.Agent.KE trojan (2,69 %) |
| 8. | Android/Hiddad.SJ trojan (2,69 %) |
| 9. | Android/Agent.CZB trojan (2,69 %) |
| 10. | Android/Agent.ELC trojan (2,69 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
10 virů, které útočí na Windows nejčastěji
