Společnost Eset uvádí, že statistika kybernetických hrozeb pro platformu Android v České republice i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil.
„Adware Andreed zatím neochvějně zůstává největším kybernetickým rizikem pro chytré telefony s platformou Android. Každý měsíc se šíří prostřednictvím jiných mobilních her,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Na tyto aplikace uživatelé a uživatelky podle něj narazí nejčastěji v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma.
„Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy,“ upřesňuje Martin Jirkal.
Falešné hry mohou ukrývat i větší hrozbu
Eset dále zjistil, že již před několika měsíci se do Česka znovu vrátil bankovní trojský kůň Cerberus. Mezi detekcemi se objevil také v červnu. I tento malware útočníci šíří prostřednictvím různých verzí herních aplikací.
„Uživatelé a uživatelky mohou být někdy v případě varování před adwarem lehkovážnější, protože ho nepovažují za vážnou kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her mimo oficiální obchody s aplikacemi,“ říká Jirkal.
Bankovní malware i adware doplnil v červnu trojský kůň Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. Stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení.
Čte zprávy, zaznamenává stisky
Návrat bankovního malwaru do Česka a jeho několikaměsíční stabilní přítomnost podle bezpečnostních expertů svědčí o tom, že zvolené strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace.
„Bankovní malware Cerberus má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu,“ upozorňuje Martin Jirkal.
„S ohledem na to, že se jedná o již pokročilejší typ hrozby, bych uživatelům rozhodně doporučil využívat bezpečnostní software, který dokáže bankovní malware včas rozpoznat a funguje také jako včasná prevence před jeho různými variantami,“ uzavírá.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2024:
- Android/Andreed trojan (17,48 %)
- Android/Spy.Cerberus trojan (6,76 %)
- Android/TrojanDropper.Agent.HQS trojan (6,53 %)
- Android/Spy.Coe trojan (5,36 %)
- Android/Spy.SpinOk trojan (4,66 %)
- Android/Agent.CZB trojan (4,43 %)
- Android/TrojanSMS.Agent.DYW trojan (2,80 %)
- Android/Spy.Bahamut trojan (2,33 %)
- Android/Monitor.Traca application (2,10 %)
- Android/TrojanDropper.Agent.GKW trojan (1,86 %)
Zdroj: Eset
