Hlavní obsah

Nejobávanějším malwarem na Androidu je škodlivý kód Andreed

Virovým statistikám v České republice kraluje škodlivý kód Andreed, který napadá chytré telefony a počítačové tablety s operačním systémem Android. V uplynulém měsíci však tuzemské uživatele ohrožoval i zcela nový malware Spy.Banker.BUL a samozřejmě i další nezvaní návštěvníci. Vyplývá to z analýzy antivirové společnosti Eset.

Foto: Reuters

Ilustrační foto

Článek

Andreed obsadil první příčku s velkým náskokem. Přitom ještě v létě to vypadalo, že je tento škodlivý kód na ústupu. V červenci dosahovaly jeho detekce podílu mezi ostatními hrozbami 13,69 %, v srpnu už jen 11,41 %. V obou měsících mu tak ve virových statistikách patřila až druhá příčka.

V září však tento nezvaný návštěvník vystřelil až na 17,35 %, což mu zajistilo suverénně první místo. Ostatní škodlivé kódy totiž měly podíl jen v jednotkách procent. V říjnu sice podíl klesl na 15,98 %, ale v listopadu se podle nejnovějších dat opět zvýšil na 16,29 %.

V uplynulém měsíci stál Andreed za 13,47 % útoků, což je sice méně než v listopadu, ale stále to stačí na první místo. Ostatní hrozby totiž mají podíl jen v jednotkách procent.

Českem se masivně šíří trojský kůň, který napadá bankovní aplikace

Bezpečnost

„Adware Andreed, který byl v českém prostředí jedním z nejvíce detekovaných škodlivých kódů loňského roku, se i v prosinci nejvíce vyskytoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma, či za zvýhodněnou cenu, lákají útočníci uživatele ke stažení nebezpečných aplikací do jejich zařízení,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.

„Adware jako typ kybernetického rizika zobrazuje množství agresivních reklamních oken, má negativní vliv na výkon a výdrž zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné webové stránky,“ podotkl Jirkal.

Napadá bankovní aplikace

Masivně se Českem šířil v uplynulém měsíci také Spy.Banker.BUL, jak Novinky.cz informovaly již dříve. Přestože v listopadu o tomto škodlivém kódu prakticky ještě nikdo neslyšel, v prosinci už stál za každým 13. zachyceným útokem na platformě Android. Vyšvihl se tak hned na druhou příčku ve virových statistikách.

Trojského koně Spy.Banker.BUL přitom útočníci zneužívají k tomu, aby do napadeného zařízení propašovali další malware zvaný Anatsa. „Ten pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF,“ konstatoval bezpečnostní expert.

„Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obcházejí samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ doplnil Jirkal.

Je tedy evidentní, že by uživatelé měli věnovat zvýšenou pozornost svým zařízením s operačním systémem Android. Zatímco u stolních počítačů považujeme nějaký bezpečnostní software dnes již za naprostou samozřejmost, zabezpečení chytrých telefonů zpravidla takovou pozornost nevěnujeme.

Nebezpečný trojský kůň

Spy.Banker.BUL přitom není jediným trojským koněm v přehledu nejrozšířenějších hrozeb, třetí příčku uzavírá prakticky stejný nezvaný návštěvník – Triada. Také tento škodlivý kód se může zaměřit na bankovní aplikace.

V prosinci ho útočníci šířili ve verzi aplikace FM WhatsApp, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp. „Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale rizikem i pro elektronické platby v aplikacích,“ varoval bezpečnostní expert.

„Dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ uzavřel Jirkal.

V tabulce níže naleznete přehled 10 hrozeb, se kterými se mohli uživatelé chytrých telefonů s operačním systémem Android setkat v uplynulém měsíci nejčastěji.

TOP 10 kybernetických hrozeb v ČR pro Android – prosinec 2023:
1.Android/Andreed trojan (13,47 %)
2.Android/Spy.Banker.BUL trojan (7,27 %)
3.Android/Triada trojan (6,08 %)
4.Android/Hiddad.SJ trojan (4,36 %)
5.Android/Spy.SpinOk trojan (4,36 %)
6.Android/TrojanSMS.FakeInst trojan (4,23 %)
7.Android/Agent.ELC trojan (4,10 %)
8.Android/Agent.ELP trojan (4,10 %)
9.Android/TrojanDropper.Agent.HQS trojan (3,83 %)
10.Android/Spy.Agent.BYP trojan (2,91 %)

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

10 nejrozšířenějších virů, které terorizují počítače s Windows

Bezpečnost

Související články

Výběr článků

Načítám