Hlavní navigace

Eset: Největším rizikem pro uživatele Androidu zůstávají falešné aplikace

18. 7. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © Daevid - Fotolia.com
Uživatelé v České republice aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Společnost Eset ve své pravidelné zprávě upozorňuje, že ve více než třetině všech detekovaných případů pro platformu Android v České republice byl v červnu největším rizikem reklamní malware Andreed.

Analytici varují, že pokud tento trojský kůň infikuje zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro soukromí.

Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran,“ objasňuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v ČR znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích.

Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. 6. 2022.

Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ vysvětluje Jirkal.

Jirkal dodává, že Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

1. Android/Andreed trojan (37,60 %)

2. Android/Triada trojan (6,52 %)

3. Android/Spy.Cerberus (3,84 %)

4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)

5. Android/Spy.Cerberus trojan (3,01 %)

6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)

7. Android/Clicker.DQ trojan (1,92 %)

8. Android/Spy.Agent.CBT trojan (1,60 %)

9. Android/TrojanDropper.Agent.DER trojan (1,60 %)

bitcoin_skoleni

10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Zdroj: Eset

Čtěte dále

IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
Kulatý stůl o networkingu: Wi-Fi 7 a NIS 2. Průlom, nebo hype?
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje