Článek
Nejrozšířenějším škodlivým kódem současnosti pro platformu Android je Andreed, a to navzdory tomu, že jeho podíl měsíc od měsíce klesá. Pouhých 9,89 % nicméně stále stačilo tomuto nezvanému návštěvníkovi na obsazení první příčky.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
Tuzemští uživatelé na tohoto záškodníka mohli nejčastěji narazit ve falešných hrách, konkrétně šlo o Car Factory Simulator a Heroes of Might and Magic III.
Agent Tesla pomalu upadá v zapomnění
Útočníci změnili taktiku
U dalších dvou virů ale změnili útočníci taktiku. „V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Domníváme se, že útočníci se snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených,“ podotkl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Falešná aplikace Spotify posloužila k šíření škodlivého kódu Agent.GKE, kterému ve statistikách patří druhá příčka s podílem 8,02 %. Bezpečnostní experti zdůraznili, že na falešné aplikace mohou uživatelé nejčastěji narazit v méně známých obchodech třetích stran.
„Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětlil Jirkal.
Tento nezvaný návštěvník patří mezi tzv. droppery. „Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou,“ konstatoval bezpečnostní expert.
Hrozeb je více
Trojlístek nejrozšířenějších hrozeb uzavírá škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti dovede zprostředkovat komunikaci se servery útočníků. Tento nezvaný návštěvník dosáhl podílu 5,61 %, šířil se prostřednictvím falešné aplikace Prime Video od Amazonu.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – prosinec 2024 | |
|---|---|
| 1. | Android/Andreed trojan (9,89 %) |
| 2. | Android/TrojanDropper.Agent.GKE trojan (8,02 %) |
| 3. | Android/FakeApp.AHS trojan (5,61 %) |
| 4. | Android/TrojanDropper.Agent.GWO trojan (4,28 %) |
| 5. | Android/Spy.Banker.BGB trojan (3,74 %) |
| 6. | Android/Monitor.TiFamily application (3,48 %) |
| 7. | Android/Agent.FBE trojan (2,67 %) |
| 8. | Android/FakeApp.AHP trojan (2,67 %) |
| 9. | Android/Agent.EWE trojan (2,41 %) |
| 10. | Android/TrojanDropper.Agent.JZJ trojan (2,41 %) |
V Česku a na Slovensku masivně útočí Pirrit
