Společnost Eset upozorňuje, že v květnu byl v České republice nejčastěji detekovaným škodlivým kódem pro platformu Android reklamní malware Andreed. Experti na něj poukazovali už minulý měsíc, v květnu se objevil ve třetině všech případů.
Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss či Chuchel.
Ve více než desetině případů objevili bezpečnostní experti společnosti Eset také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA.
„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset Research.
Spy.Banker.ASS má podle Jirkala všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat aktivity uživatele. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2022:
1. Android/Andreed trojan (33,37 %)
2. Android/TrojanDropper.Agent.IVA trojan (13,96 %)
3. Android/Triada trojan (2,79 %)
4. Android/TrojanDropper.Agent.GKW trojan (2,21 %)
5. Android/TrojanDropper.Agent.JDU trojan (1,97 %)
6. Android/Spy.Cerberus trojan (1,97 %)
7. Android/Spy.Agent.CBT trojan (1,69 %)
8. Android/TrojanDownloader.Agent.WI trojan (1,25 %)
9. Android/TrojanDropper.Agent.IDL trojan (1,11 %)
10. Android/TrojanDropper.Agent.DER trojan (1,11 %)
Zdroj: Eset
