Eset: Útočníci maskují malware pro Android k nepoznání

1. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na platformě Android v Česku opět dominovala škodlivá reklama – adware Andreed v září doplnil také trojský kůň Hiddad.AYF. Překvapením byl tentokrát dropper Agent.KEQ.

Společnost Eset ve své pravidelné bezpečnostní zprávě informuje, že nejčastějším škodlivým kódem pro platformu Android v České republice zůstává adware Andreed. V září se objevoval ve více než pětině všech případů.

Ačkoli adware podle analytiků nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware, nebo nás přesměrovat na podvodné webové stránky.

Již několik měsíců pozorujeme v případě adwaru Andreed stejnou strategii – útočníci adware distribuují prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. V září se pak šířil prostřednictvím neoficiální verze hry The Battle of Polytopia.

Pečlivé maskování kódu

Bezpečnostní experti společnosti Eset již v srpnu upozornili na proměňující se prostředí kybernetických hrozeb pro platformu Android v Česku. V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ.

Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali,“ říká Jirkal s tím, že v září ho Eset detekoval v desetině všech případů.

Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu,“ popisuje.

Skryté zobrazování reklamy

Bezpečnostní společnost doplňuje, že v jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.

Malware Hiddad zobrazuje reklamu skrytým způsobem – to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,” vysvětluje Jirkal.

Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání,“ uzavírá.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2022:

1. Android/Andreed trojan (24,38 %)

2. Android/TrojanDropper.Agent.KEQ trojan (10,73 %)

3. Android/Hiddad.AYF trojan (4,92 %)

4. Android/TrojanDropper.Agent.JDU trojan (4,40 %)

5. Android/TrojanDropper.Agent.FHG trojan (4,10 %)

6. Android/Spy.Cerberus trojan (3,75 %)

7. Android/Triada trojan (3,46 %)

8. Android/Agent.CZB trojan (2,17 %)

9. Android/TrojanDropper.Agent.GKW trojan (2,05 %)

bitcoin školení listopad 24

10. Android/Spy.Agent.CAG trojan (1,93 %)

Zdroj: Eset 

Čtěte dále

Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Zaostřeno na storage: Odpovídá Igor Cejkovský (Synology)
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Canalys: Trh chytrých náramků a hodinek vyrostl o 3 %, o trůn se dělí Apple s Xiaomi
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Putování komponentů. Jak funguje robotický centrální sklad EET Group v Kodani
Entec Solutions představuje xFusion pro extra výkon
Entec Solutions představuje xFusion pro extra výkon
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
GFI Software: Firmy chybně identifikují svá kritická IT aktiva
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta
Mastercard: Česká ekonomika příští rok zrychlí růst na 2,6 procenta