Společnost Eset upozorňuje, že statistiku kybernetických hrozeb pro platformu Android v České republice v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl.
Na druhé a třetí příčce se umístily spyware Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si podle odborníků škodlivý kód nejčastěji stáhli nevědomky sami, a to v aplikacích z neoficiálních zdrojů.
„Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware jako je Andreed zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu. „Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu.“
Pozor na neoficiální verze her
Eset zjistil, že detekce adwaru Andreed v červenci oproti předchozímu období mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adawaru bezpečností aplikace.
Ještě v červnu byl tento adware přitom na svém maximu. Důvodem může být i to, že si uživatelé před prázdninami stahovali hry na dovolené. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.
V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram.
Rychle a phishingově
Analytici rovněž uvádějí, že mezi nejvážnější rizika pro mobilní zařízení s platformou Android dlouhodobě patří bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.
„Menší počet detekcí bankovního trojského koně Cerberus nemusí být dobrá zpráva. Je zcela běžné, že během letních měsíců se pozornost útočníků zaměří na jiný typ malwaru, zkoušejí nové kampaně a postupy, jak obcházet bezpečnostní aplikace. Situaci monitorujeme a vývoj tohoto škodlivého kódu ukáží další měsíce,“ říká Jirkal.
Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace.
Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:
- Android/Andreed trojan (13,44 %)
- Android/TrojanDropper.Agent.HQS trojan (8,06 %)
- Android/Spy.Cerberus trojan (5,11 %)
- Android/TrojanDropper.Agent.LPT trojan (4,84 %)
- Android/TrojanDropper.Agent.GKE trojan (4,57 %)
- Android/Spy.Coe trojan (4,30 %)
- Android/TrojanDownloader.Agent.KE trojan (2,69 %)
- Android/Hiddad.SJ trojan (2,69 %)
- Android/Agent.CZB trojan (2,69 %)
- Android/Agent.ELC trojan (2,69 %)
Zdroj: Eset
