Článek
„Již od samého začátku se drží tato agresivní škodlivá reklama stejné a pravděpodobně tedy stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač a ne přímo na oficiálních distribučních místech,“ vysvětlil Jirkal.
Na konci loňského roku se tento adware šířil nejčastěji prostřednictvím hry Bridge Constructor, v lednu jej útočníci maskovali za titul Tower Conquest. Problémem je podle bezpečnostních expertů fakt, že útočníci prostřednictvím upravených her cílí i na všechny věkové kategorie uživatelů – například i na děti.
Spyware letos nabírá na síle
V uplynulém měsíci bezpečnostní experti zaznamenali zvýšenou aktivitu v případě dropperu Agent KMZ, kterému patřila třetí příčka. I tento škodlivý kód cílil v lednu na hráče. „Dropper Agent KMZ má v současnosti podobu nahrávače modifikací, zkráceně modů do aplikací, nejčastěji jsme ho v lednu objevili jako modifikaci pro hru Zombie War Idle Defense nebo modifikaci pro známou hru Archero,“ konstatoval bezpečnostní expert.
„To samo o sobě nemusí být nebezpečné a škodlivé, i když je samozřejmě otázka, nakolik je využívání takových nástrojů, které jsou většinou zpoplatněné a hru nějakým způsobem vylepšují, při hraní etické. Takový typ aplikace detekujeme jako PUA – potenciálně nechtěnou aplikaci,“ doplnil Jirkal.
„Z podrobnější analýzy jsme zjistili, že tato aktuální kampaň opravdu v některých případech distribuovala škodlivý kód – s jistotou jsme odhalili, že se jejím prostřednictvím určitě šířil adware, a nemůžeme vyloučit ani jiný, závažnější malware,“ vysvětlil Jirkal.
Šíří další malware
Druhé místo ve statistikách obsadil dropper Agent KEQ. Droppery fungují na napadeném zařízení jako schránky, které využívají útočníci k šíření dalšího malwaru.
„Agent KEQ se nejčastěji objevuje na veřejných internetových úložištích jako soubor Your File Is Ready To Download.apk a uživatelé na něj narazí při stahování obsahu, který na těchto úložištích hledají. Toto chování pozorujeme v Česku od začátku nárůstu jeho detekcí a jeho posunu na přední místa naší statistiky. V lednu se nicméně šířil i ve verzi aplikace Chrome. I přestože neútočí v nijak výrazných kampaních, zvýšenou aktivitu jsme u něj pozorovali 13. a 24. ledna,“ varoval bezpečnostní expert.
Proti předchozímu měsíci překvapivě klesl počet detekcí trojského koně Hiddad, který se nejčastěji šíří prostřednictvím hry napodobující populární Minecraft. V prosinci mu patřila druhá příčka, v lednu se nedostal ani do první desítky.
TOP 10 kybernetické hrozby v ČR pro Android – leden 2023: | |
---|---|
1. | Android/Andreed trojan (19,55 %) |
2. | Android/TrojanDropper.Agent.KEQ trojan (13,64 %) |
3. | Android/TrojanDropper.Agent.KMZ trojan (7,61 %) |
4. | Android/Hiddad.AYF trojan (7,27 %) |
5. | Android/TrojanDropper.Agent.GKW trojan (2,67 %) |
6. | Android/TrojanDropper.Agent.JDU trojan (2,61 %) |
7. | Android/TrojanDropper.Agent.IVJ trojan (2,56 %) |
8. | Android/TrojanDropper.Agent.JGZ trojan (2,33 %) |
9. | Android/Triada trojan (2,10 %) |
10. | Android/TrojanDropper.Agent.JFX trojan (1,93 %) |