Eset: Neoficiální verze her mohou ohrozit bankovní účty v Česku

4. 9. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Hry a aplikace pro Android z neoficiálních zdrojů šířily i v červenci nebezpečný adware a bankovního trojského koně.

Společnost Eset upozorňuje, že statistiku kybernetických hrozeb pro platformu Android v České republice v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl.

Na druhé a třetí příčce se umístily spyware Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si podle odborníků škodlivý kód nejčastěji stáhli nevědomky sami, a to v aplikacích z neoficiálních zdrojů.

Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware jako je Andreed zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu. „Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu.

Pozor na neoficiální verze her

Eset zjistil, že detekce adwaru Andreed v červenci oproti předchozímu období mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adawaru bezpečností aplikace.

Ještě v červnu byl tento adware přitom na svém maximu. Důvodem může být i to, že si uživatelé před prázdninami stahovali hry na dovolené. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram.

Rychle a phishingově

Analytici rovněž uvádějí, že mezi nejvážnější rizika pro mobilní zařízení s platformou Android dlouhodobě patří bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

Menší počet detekcí bankovního trojského koně Cerberus nemusí být dobrá zpráva. Je zcela běžné, že během letních měsíců se pozornost útočníků zaměří na jiný typ malwaru, zkoušejí nové kampaně a postupy, jak obcházet bezpečnostní aplikace. Situaci monitorujeme a vývoj tohoto škodlivého kódu ukáží další měsíce,“ říká Jirkal.

Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace.

Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:

  1. Android/Andreed trojan (13,44 %)
  2. Android/TrojanDropper.Agent.HQS trojan (8,06 %)
  3. Android/Spy.Cerberus trojan (5,11 %)
  4. Android/TrojanDropper.Agent.LPT trojan (4,84 %)
  5. Android/TrojanDropper.Agent.GKE trojan (4,57 %)
  6. Android/Spy.Coe trojan (4,30 %)
  7. Android/TrojanDownloader.Agent.KE trojan (2,69 %)
  8. Android/Hiddad.SJ trojan (2,69 %)
  9. Android/Agent.CZB trojan (2,69 %)
  10. Android/Agent.ELC trojan (2,69 %)

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně