Společnost Eset ve své pravidelné zprávě upozorňuje, že ve více než třetině všech detekovaných případů pro platformu Android v České republice byl v červnu největším rizikem reklamní malware Andreed.
Analytici varují, že pokud tento trojský kůň infikuje zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro soukromí.
„Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran,“ objasňuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Z reklamního malwaru rizikem pro elektronické platby
Mezi hlavními hrozbami pro platformu Android se v ČR znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích.
„Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.
Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. 6. 2022.
„Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ vysvětluje Jirkal.
Jirkal dodává, že Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:
1. Android/Andreed trojan (37,60 %)
2. Android/Triada trojan (6,52 %)
3. Android/Spy.Cerberus (3,84 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
5. Android/Spy.Cerberus trojan (3,01 %)
6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
7. Android/Clicker.DQ trojan (1,92 %)
8. Android/Spy.Agent.CBT trojan (1,60 %)
9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)
Zdroj: Eset