Eset: Falešné hry pro Android v březnu ukrývaly adware i bankovní malware

30. 4. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Adware Andreed v březnu šířily především falešné verze hry Interstellar Pilot 2. Mobilní hry byly ale tentokrát zdrojem i bankovního malwaru Cerberus.

Společnost Eset na základě své pravidelné statistiky hrozeb pro platformu Android informuje, že v České republice se nadále drží adware Andreed. V březnu však bezpečnostní specialisté zaznamenali také návrat trojského koně Cerberus, bankovního malwaru, který útočníci využívají k napadení internetového bankovnictví.

Andreed se na předních místech statistiky se pravidelně objevuje již několikátým rokem a stal se tak dlouhodobou hrozbou pro uživatele v tuzemsku – kromě zátěže pro operační systém zařízení a nepříjemného vyskakování agresivních reklamních oken mohou útočníci jeho prostřednictvím inzerovat webové stránky, které obsahují závažnější malware nebo podvodné nabídky.

Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.

Návrat Cerbera

Eset dále uvádí, že v březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Ten býval velmi aktivním typem škodlivého kódu naposledy v zimě roku 2022. Stejně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.

„Bankovní malware na platformě Android v Česku na delší dobu vystřídal především adware, nicméně březnová čísla nám ukázala, že malware Cerberus rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nové články do mailu

 

Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.

„Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení,” upřesňuje.

Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2024:

1. Android/Andreed trojan (17,52 %)

2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)

3. Android/Spy.Cerberus trojan (6,19 %)

4. Android/Spy.Agent.DFM trojan (3,89 %)

5. Android/Agent.ELC trojan (3,72 %)

6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)

7. Android/Clicker.JT trojan (2,65 %)

8. Android/Spy.SpinOk trojan (2,65 %)

9. Android/Spy.Bahamut trojan (2,12 %)

ICTS24

10. Android/TrojanDropper.Agent.GKW trojan (1,95 %) 

Zdroj: Eset

Čtěte dále

T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
T-Mobilu mírně klesly tržby, spotřeba dat dál stoupá dvouciferně
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
Gartner: Držte si klobouky, investice do IT v Evropě příští rok vyrostou o 8,7 %
eD system bodoval u HPE, je distributorem roku v oblasti SPB
eD system bodoval u HPE, je distributorem roku v oblasti SPB
Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
Canalys: Trh tabletů před vánoční sezonou vyrostl o 11 %
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
GFI Software: Umělá inteligence v IT bezpečnosti automatizuje rutinní činnosti
DPD rozšiřuje síť výdejních míst o pobočky České pošty
DPD rozšiřuje síť výdejních míst o pobočky České pošty