Společnost Eset ve své pravidelné zprávě informuje, že v březnu její specialisté detekovali na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru.
V případě všech tří nejčastěji detekovaných hrozeb jsou podle Esetu jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program bezplatně či ve výhodné nabídce.
Bezpečnostní spolčnost upozorňuje, že útočníci v případě Hiddadu již několikátý měsíc po sobě využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.
„Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech,“ popisuje Martin Jirkal z Esetu.
Zranitelnosti pomáhají šířit malware
V březnové statistice se opět objevil také škodlivý kód Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi běžnými trojanizovanými aplikacemi pro platformu Android.
„Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android,“ vysvětluje Jirkal.
„Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí,“ uzavírá.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:
1. Android/Andreed trojan (19,64 %)
2. Android/Agent.ELP trojan (9,67 %)
3. Android/Hiddad.AYF trojan (9,59 %)
4. Android/TrojanDropper.Agent.KMZ trojan (4,00 %)
5. Android/Triada trojan (3,10 %)
6. Android/Spy.Cerberus trojan (2,34 %)
7. Android/TrojanDropper.Agent.KEQ trojan (2,27 %)
8. Android/TrojanDropper.Agent.GKW trojan (2,27 %)
9. Android/Agent.CZB trojan (2,11 %)
10. Android/Agent.BZH trojan (1,81 %)
Zdroj: Eset
