Eset: Největším rizikem pro uživatele Androidu zůstávají falešné aplikace

18. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Daevid - Fotolia.com
Uživatelé v České republice aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Společnost Eset ve své pravidelné zprávě upozorňuje, že ve více než třetině všech detekovaných případů pro platformu Android v České republice byl v červnu největším rizikem reklamní malware Andreed.

Analytici varují, že pokud tento trojský kůň infikuje zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro soukromí.

Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran,“ objasňuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v ČR znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích.

Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. 6. 2022.

Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ vysvětluje Jirkal.

Jirkal dodává, že Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

1. Android/Andreed trojan (37,60 %)

2. Android/Triada trojan (6,52 %)

3. Android/Spy.Cerberus (3,84 %)

4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)

5. Android/Spy.Cerberus trojan (3,01 %)

6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)

7. Android/Clicker.DQ trojan (1,92 %)

8. Android/Spy.Agent.CBT trojan (1,60 %)

9. Android/TrojanDropper.Agent.DER trojan (1,60 %)

bitcoin_skoleni

10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
Datart: Gamingu kralují konzole, před PC je preferují dvě třetiny kupujících
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
AT Computers je opět nejlepším distributorem klientských zařízení Dell
AT Computers je opět nejlepším distributorem klientských zařízení Dell