Společnost Eset ve své pravidelné zprávě informuje, že v prosinci byl nejčastěji detekovaným kybernetickým rizikem pro platformu Android adware Andreed. Konec roku tak v České republice nepřinesl žádné větší změny ve statistice.
Počet případů adwaru Andreed v prosinci podle bezpečnostních specialistů opět mírně klesl, přesto stále patří mezi největší aktuální hrozby pro platformu Android v Česku.
Šíří se prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci ho bezpečnostní specialisté objevili například ve verzi hry Bridge Constructor.
„Předpokládáme, že zůstane mezi kybernetickými útočníky oblíbený a bude v Česku nadále rozšířený – není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Proměnlivý Android
Jirkal doplňuje, že platforma Android se zatím proměňuje nejvíce ze všech operačních systémů, které společnost sleduje. „Očekáváme tak, že se v průběhu roku setkáme s řadou dalších škodlivých kódů, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě,“ uvádí.
„Jak jsme viděli již v minulých letech, můžeme například počítat s krátkodobými útočnými kampaněmi různých backdoorů nebo malwaru zaměřeného na uživatelská hesla. Není ani vyloučeno, že se objeví nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru,“ upřesňuje.
Škodlivý kód se přizpůsobuje poptávce
Eset dále uvádí, že i v prosinci 2022 se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává především za soubor „Your File Is Ready To Download.apk“.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:
1. Android/Andreed trojan (19,94 %)
2. Android/Hiddad.AYF trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
7. Android/Agent.CZB trojan (2,37 %)
8. Android/Triada trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)
Zdroj: Eset
