Eset: Škodlivý kód pro Android se šíří i přes herní mody

22. 2. 2023

Doba čtení: 2 minuty

Agresivní reklama na sebe brala v lednu nejčastěji podobu hry Tower Conquest, škodlivý kód se objevil také v modifikacích pro hry Zombie War Idle Defense a Archero.

Společnost Eset ve své pravidelné zprávě uvádí, že mezi škodlivými kódy na platformě Android v České republice stále dominuje adware. Jeho hlavním zdrojem nadále zůstávají různé verze her, na které mohou uživatelé narazit mimo oficiální obchod Google Play.

Ani v lednu podle odborníků nechyběl v pravidelné statistice hrozeb pro Android adware Andreed. I přes pokles v počtu detekcí zůstává nejčastějším škodlivým kódem pro tento operační systém. Celosvětově se jedná o agresivní reklamu, která si drží konstantní počet detekcí.

„Již od samého začátku se drží tato agresivní škodlivá reklama stejné, a pravděpodobně tedy stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Škodlivý kód číhá ve hrách i jejich vylepšení

Zatímco na přelomu roku byla nejčastěji detekovanou hrou, která adware Andreed obsahovala, verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest.

Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.

Eset dále informuje, že na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti nicméně zaznamenali zvýšenou aktivitu v případě dropperu Agent.KMZ.

Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Droppery jsou dle analytiků obecně typem škodlivého kódu, který útočníci využívají k šíření dalšího malwaru, a právě v případě platformy Android se objevují pravidelně a ve větším množství.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2023:

1. Android/Andreed trojan (19,55 %)

2. Android/TrojanDropper.Agent.KEQ trojan (13,64 %)

3. Android/TrojanDropper.Agent.KMZ trojan (7,61 %)

4. Android/Hiddad.AYF trojan (7,27 %)

5. Android/TrojanDropper.Agent.GKW trojan (2,67 %)

6. Android/TrojanDropper.Agent.JDU trojan (2,61 %)

7. Android/TrojanDropper.Agent.IVJ trojan (2,56 %)

8. Android/TrojanDropper.Agent.JGZ trojan (2,33 %)

9. Android/Triada trojan (2,10 %)