Adware Andreed byl v prosinci nejčastěji detekovaným kybernetickým rizikem pro platformu Android v Česku a závěr roku tak nepřinesl žádné větší změny v pravidelné statistice. Škodlivá reklama se koncem minulého roku šířila opět především prostřednictvím mobilních her, a to bez ohledu na věk uživatelů. Bezpečnostní specialisté také upozorňují, že hrozby pro platformu Android se mění v porovnání s ostatními sledovanými operačními systémy nejrychleji a uživatelé se tak letos mohou kromě agresivní reklamy setkat i se sledovacími aplikacemi nebo malwarem zaměřeným na uživatelská hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Počet případů adwaru Andreed v prosinci opět mírně klesl, přesto stále patří mezi největší aktuální hrozby pro platformu Android v Česku. Šíří se prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci ho bezpečnostní specialisté objevili například ve verzi hry Bridge Constructor.
„Adware Andreed dosahoval svého maxima během léta a ke konci loňského roku jsme mohli pozorovat, jak počet jeho detekcí klesá. Předpokládáme ale, že zůstane mezi kybernetickými útočníky oblíbený a bude v Česku nadále rozšířený – není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Platforma Android se zatím proměňuje nejvíce ze všech operačních systémů, které sledujeme. Očekáváme tak, že se v průběhu roku setkáme s řadou dalších škodlivých kódů, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Jak jsme viděli již v minulých letech, můžeme například počítat s krátkodobými útočnými kampaněmi různých backdoorů nebo malwaru zaměřeného na uživatelská hesla. Není ani vyloučeno, že se objeví nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru,“ dodává Jirkal.
Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, bezpečnostní experti ale identifikovali i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.
Nejčastější hrozby pro Android
ČR, prosinec 2022
1. Android/Andreed trojan (19,94 %)
2. Android/Hiddad.AYF trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
7. Android/Agent.CZB trojan (2,37 %)
8. Android/Triada trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)
Zdroj: Eset