Článek
Virovým statistikám, které pravidelně sestavuje antivirová společnost Eset, dlouhodobě kraluje Andreed. A ani v minulém měsíci tomu nebylo jinak, naopak tento záškodník posílil ze srpnových 11,54 % v září na 18,83 %.
To je alarmující hodnota, jak Novinky.cz varovaly již dříve. V letošním roce totiž Andreed ještě neměl nikdy vyšší podíl, tedy nikdy neútočil masivněji.
Falešné hry
Andreed patří mezi škodlivé kódy typu adware. Útočníci se prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Nový mobilní virus se Českem šíří jako lavina
To je patrně i hlavní důvod, proč je tento nezvaný návštěvník na mobilních zařízeních stále tak moc podceňován. V médiích totiž častěji dostávají prostor zákeřnější hrozby, jako jsou nejrůznější vyděračské viry, které uzamknou všechna uložená data a za jejich zpřístupnění pak útočníci požadují výkupné.
Bezpečnostní experti nicméně dlouhodobě varují, že Andreed sice není tolik devastující, ale rozhodně také není jeho infekce bez rizika. „Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Adware Andreed si přitom lidé pustí nejčastěji do zařízení sami, nejčastěji se totiž šíří prostřednictvím falešných aplikací na neoficiálních obchodech. V uplynulém měsíci šlo například o hry Mini Ninjas a Heroes of Might & Magic III.
Umělá inteligence
Navzdory vysokému podílu Andreedu mezi ostatními hrozbami dělali bezpečnostním expertům vrásky na čele dva jiné škodlivé kódy. Šlo konkrétně o malwary FakeApp.AFZ a Agent.FBG, které obsadily ve virových statistikách druhou a třetí příčku.
„V případě škodlivé aplikace FakeApp.AFZ nám analýza potvrdila, že s ní útočníci cílili na uživatele, kteří mají zájem o investování do kryptoměn. Také v případě trojského koně Agent.FBG některé informace nasvědčují tomu, že útočníci chtěli využívat zařízení obětí k těžení kryptoměn,“ konstatoval Jirkal.
Zdůraznil, že útočníci šli na jistotu a využili osvědčené postupy. „Škodlivé kódy zabalí do domnělých aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM nebo OpenAI. Trojského koně Agent.FBG jsme pak v září nejčastěji objevili v cracknuté verzi populární herní platformy Roblox,“ podotkl bezpečnostní expert.
„Aktuálně pozorujeme, jak útočníci čím dál tím sebevědoměji zneužívají známá jména mobilních her a aplikací. Vědí, že fanoušci technologií dnes například rádi zkouší vše kolem nástrojů umělé inteligence. Jednoduše tak škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi. V opačném případě mohou vždy počítat s tím, že do svého chytrého telefonu stáhnou obsah, který tam nechtějí. I reklamní škodlivý kód může mít negativní vliv na výkon a fungování jejich zařízení a inzerovat odkazy na stránky, na kterých mohou narazit na závažnější typy hrozeb,“ doplnil Jirkal.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – září 2024 | |
|---|---|
| 1. | Android/Andreed trojan (18,83 %) |
| 2. | Android/FakeApp.AFZ trojan (7,96 %) |
| 3. | Android/Agent.FBG trojan (6,10 %) |
| 4. | Android/TrojanDropper.Agent.GKE trojan (4,51 %) |
| 5. | Android/TrojanDownloader.Necro trojan (3,45 %) |
| 6. | Android/TrojanDropper.Agent.HQS trojan (3,18 %) |
| 7. | Android/Spy.Cerberus trojan (3,18 %) |
| 8. | Android/Agent.FBE trojan (2,92 %) |
| 9. | Android/Agent.CZB trojan (2,39 %) |
| 10. | Android/Monitor.Hoverwatch application (2,39 %) |
Cerberus nepřestává strašit. V Česku jde po bankovních účtech
