Článek
Virovým statistikám kraluje již několik měsíců za sebou adware Andreed, v uplynulém měsíci se objevil v desetině všech zachycených případů.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Lidé si jej přitom pustí nejčastěji do zařízení sami, mnohdy se totiž šíří prostřednictvím falešných aplikací v neoficiálních obchodech. V uplynulém měsíci šlo především o hry Bad Piggies a Bike Race Pro.
Za každým druhým útokem v Česku stojí jediný virus. Bezpečnost ohrožují ale i další
Změna strategie
„Zatímco v říjnu jsme pozorovali celou paletu různých falešných her, kterými se šířily hrozby pro platformu Android, v listopadu se počet detekcí znatelně snížil, především v případě adwaru Andreed. Takové kolísání jsme pozorovali již během roku. Většinou to značí, že útočníci věnují čas zvážení dalších strategií nebo že se setkáme s nějakým novým typem hrozby, který uživatelé ještě neznají,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE, kterému patří ve statistikách druhá příčka s podílem 6,39 %. „Také v listopadu se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Ten ukrýval již zmíněného trojského koně Agent.GKE. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další,“ konstatoval Jirkal.
„Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé si hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětlil bezpečnostní expert.
Pozor i na aplikace
Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. „V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin,“ zdůraznil Jirkal s tím, že tyto aplikace ukrývaly třetí nejrozšířenější hrozbu – škodlivý kód FakeApp.AHS, který dosáhl mezi ostatními mobilními viry pro platformu Android podílu 4,35 %.
„Všechny hrozby pro platformu Android se nemusí jevit jako zvlášť závažné, když se nejedná o ransomware nebo špionážní program. I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme,“ poradil bezpečnostní expert, podle nějž by uživatelé neměli jednotlivé hrozby tedy rozhodně podceňovat.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – listopad 2024 | |
|---|---|
| 1. | Android/Andreed trojan (9,97 %) |
| 2. | Android/TrojanDropper.Agent.GKE trojan (6,39 %) |
| 3. | Android/FakeApp.AHS trojan (4,35 %) |
| 4. | Android/Agent.FBG trojan (4,09 %) |
| 5. | Android/TrojanDropper.Agent.MKV trojan (4,09 %) |
| 6. | Android/TrojanSMS.FakeInst trojan (4,09 %) |
| 7. | Android/Agent.FBE trojan (3,58 %) |
| 8. | Android/FakeApp.AFZ trojan (3,58 %) |
| 9. | Android/Spy.Banker.BCS trojan (3,32 %) |
| 10. | Android/Agent.CZB trojan (2,81 %) |
FakeApp.AFZ oslabil. Stále ale útočí na mobily Čechů
