Eset: Androidí adware se nejčastěji šíří přes falešné mobilní hry

19. 5. 2023
Doba čtení: 3 minuty

Sdílet

 Autor: PCWorld.com
V dubnu falešné hry doplnil škodlivý kód GriftHorse, který uživatele přihlašuje k placeným SMS službám.

Společnost Eset informuje, že hlavním rizikem pro uživatele platformy Android v České republice zůstávají falešné verze her a aplikací. V dubnu se do čela pravidelné statistiky kybernetických hrozeb Esetu vyšplhal adware Hiddad.

Podle analytiků se objevil ve více než pětině všech detekovaných případů. Útočníci již několikátý měsíc po sobě sází na úspěch hry Minecraft a Hiddad šíří prostřednictvím aplikací, které tuto velmi populární hru napodobují.

Adware Hiddad detekujeme na předních místech pravidelné statistiky již několikátý měsíc po sobě, v dubnu nás ale překvapil svou zvýšenou aktivitou, především ke konci měsíce,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Strategie šíření adwaru Hiddad se zatím nemění, pravděpodobně proto, že je v Česku zkrátka úspěšná – Hiddad se v dubnu nejčastěji skrýval ve hrách Block Crazy Robo World a Block Sun Earth, ve kterých mají hráči za úkol vytvářet svět z kostek tak, jak to známe právě z velmi populární hry Minecraft,“ dodává.

Andreed v mírném útlumu

Varování před falešnými verzemi her zůstává také v případě adwaru Andreed, a to i přes první výraznější pokles v počtu jeho detekcí. Tento škodlivý kód se podle odborníků šíří přes falešnou hru Scrap Metal Factory a modifikaci pro hry Back Wars.

Andreed je dle Esetu hlavním rizikem pro české uživatele zhruba od loňského jara. V letošním dubnu počet jeho detekcí poprvé výrazněji klesl. Bezpečnostní experti nicméně neočekávají, že by z českého prostředí úplně vymizel.

V dubnu se poprvé v letošním roce objevil také škodlivý kód GriftHorse, který dokáže uživatele bez jeho vědomí přihlásit k placeným SMS službám. V ČR se sice neobjevil poprvé, nepatří ale ani mezi pravidelné hrozby na platformě Android. Nejsilnější útočná kampaň podle analytiků proběhla 19. 4.

Uživatelé mohou platit za služby, o kterých ani neví

Trojský kůň GriftHorse se podobně jako ostatní škodlivé kódy na platformě Android šíří prostřednictvím upravených aplikací. V dubnu jsme ho například detekovali v aplikaci přehrávající různé zvuky nebo v hráčské aplikaci využívající kryptoměny,“ říká Jirkal.

Trojský kůň GriftHorse podle něj dokáže uživatele bez jejich vědomí přihlásit k placeným službám. Poté, co infikuje zařízení, zobrazuje různá oznámení s domnělými výhrami, dokud na nějakou z nich uživatel neklikne.

Vzápětí je uživatel přesměrován na webovou stránku, kde má zadat k ověření své telefonní číslo, ve skutečnosti ho ale poskytuje prémiové SMS službě. Uživatelé si přitom nemusí plateb hned všimnout a peníze se jim tak mohou strhávat i několik měsíců,“ popisuje Jirkal.

Protože uživatelé se k placené službě přihlásí vlastně sami a dobrovolně, odborníci na kyberbezpečnost upozorňují, že je zpravidla nemožné, aby oběti své peníze získaly zpět.

Nepropadněte manipulaci a podvodné komunikaci

Eset dlouhodobě upozorňuje, že pro útočníky jsou falešné verze různých aplikací pro operační systém Android osvědčeným způsobem, jak do zařízení uživatelů doručit škodlivé kódy.

Adware a další malware záměrně schovávají do her a nástrojů, které jsou spojeny s nějakým trendem – právě populární hry a aplikace, které jsou na stránkách třetích stran ke stažení většinou zdarma nebo spolu s dalšími aplikacemi nebo softwarem za výhodnou cenu, jsou pro uživatele velkým lákadlem.

Významnou roli v šíření adwaru a dalšího malwaru hraje v dnešní době manipulativní podvodná komunikace – útočníci využívají celou řadu manipulativních technik, aby přesvědčili uživatele ke stažení škodlivého kódu,“ zdůrazňuje Jirkal.

Útočníci navíc tyto metody stále zdokonalují a zatím se zvýšenou pozorností sledujeme, jak do podvodné komunikace zasáhne rozšíření využívání textových generátorů, jako je například ChatGPT,“ uzavírá.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2023:

1. Android/Hiddad.BAQ trojan (26,54 %)

2. Android/Andreed trojan (15,44 %)

3. Android/GriftHorse trojan (6,28 %)

4. Android/Triada trojan (4,29 %)

5. Android/Agent.ELP trojan (2,99 %)

6. Android/TrojanDropper.Agent.GKW trojan (2,88 %)

7. Android/TrojanDropper.Agent.KMZ trojan (2,47 %)

8. Android/TrojanDropper.Agent.KEQ trojan (2,06 %)

9. Android/Hiddad.BAP trojan (2,00 %)

bitcoin školení listopad 24

10. Android/Agent.CZB trojan (1,82 %)

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně