Článek
Pode statistik antivirové společnosti Eset je aktuálně nejrozšířenější mobilní hrozbou Andreed, který patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují.
„Adware Andreed zatím neochvějně zůstává největším kybernetickým rizikem pro chytré telefony s platformou Android. Každý měsíc se šíří prostřednictvím jiných mobilních her,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
V červnu bezpečnostní specialisté objevili adware Andreed nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru mohou být i verze her se závodní tematikou či strategické hry.
Letní podvody jedou na plné obrátky
„Na tyto aplikace uživatelé a uživatelky narazí nejčastěji v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma. Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy,“ vysvětlil Jirkal.
Zákeřný bankovní trojan
Andreed byl suverénně nejrozšířenější mobilní hrozbou s podílem 17,48 %. Ostatní malware, který napadá zařízení s Androidem, dosahoval podílu už jen v jednotkách procent. To je u případ trojského koně Cerberus, kterému s 6,76 % připadá druhá příčka.
„Bankovní malware Cerberus má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu,“ podotkl bezpečnostní expert.
V uplynulém měsíci se Cerberus nejčastěji šířil prostřednictvím mobilní hry Fast Car Driving - Street City nebo verze kulečníkové hry Pool Stars.
„Uživatelé a uživatelky mohou být někdy v případě varování před adwarem lehkovážnější, protože ho nepovažují za vážnou kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her mimo oficiální obchody s aplikacemi. Jak můžeme totiž vidět, falešné verze her útočníci využívají i v případě šíření bankovního malwaru. A ten již rozhodně nechcete mít ve svém zařízení,“ konstatoval Jirkal.
Funguje jako obálka
Bankovní malware i adware doplnil v červnu trojský kůň Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. „Stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se šíří prostřednictvím sítě Telegram,“ uzavřel bezpečnostní expert.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – červen 2024: | |
|---|---|
| 1. | Android/Andreed trojan (17,48 %) |
| 2. | Android/Spy.Cerberus trojan (6,76 %) |
| 3. | Android/TrojanDropper.Agent.HQS trojan (6,53 %) |
| 4. | Android/Spy.Coe trojan (5,36 %) |
| 5. | Android/Spy.SpinOk trojan (4,66 %) |
| 6. | Android/Agent.CZB trojan (4,43 %) |
| 7. | Android/TrojanSMS.Agent.DYW trojan (2,80 %) |
| 8. | Android/Spy.Bahamut trojan (2,33 %) |
| 9. | Android/Monitor.Traca application (2,10 %) |
| 10. | Android/TrojanDropper.Agent.GKW trojan (1,86 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Po nebezpečném Agentu.RWL se slehla zem
