Společnost Eset ve svém pravidelném přehledu kybernetických hrozeb uvádí, že i v říjnu se ve statistice pro Android objevila tři aktuálně největší rizika pro české uživatele – adwary Andreed a Hiddad a nový dropper Agent.KEQ.
V říjnu na ně mohli uživatelé narazit především při stahování obsahu z internetových úložišť či mobilních aplikací a her z neoficiálních obchodů třetích stran. Nejčastěji detekovaný adware Andreed se přitom stále objevuje ve čtvrtině všech případů.
„Adware Andreed má již několikátý měsíc po sobě velmi stabilní detekce a nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia,“ komentuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku,“ dodává. Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu.
I když se například v porovnání s infostealery podle odborníků nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.
Mobilní malware číhá při stahování
Bezpečnostní společnost doplňuje, že stejně jako v září byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů.
„Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ popisuje Jirkal.
Adware Hiddad pak dle Esetu patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil na podzim. Zobrazuje reklamu skrytým způsobem, což znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.
„Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry,“ dodává Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:
1. Android/Andreed trojan (26,01 %)
2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
3. Android/Hiddad.AYF trojan (10,40 %)
4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)
5. Android/Spy.Cerberus trojan (3,91 %)
6. Android/Triada trojan (2,57 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)
8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
9. Android/Spy.Agent.CBT trojan (1,93 %)
10. Android/Agent.DKK trojan (1,45 %)
Zdroj: Eset
