Adware Andreed, přední kybernetická hrozba pro platformu Android v Česku, se i nadále drží v čele žebříčku. V březnu však bezpečnostní specialisté zaznamenali také návrat trojského koně Cerberus, bankovního malwaru, který útočníci využívají k napadení internetového bankovnictví. Zdrojem šíření škodlivých kódů nadále zůstávají především hry pro chytré mobilní telefony.
Nejaktivnějším škodlivým kódem na platformě Android byl v březnu opět adware Andreed. Na předních místech statistiky se pravidelně objevuje již několikátým rokem a stal se tak dlouhodobou hrozbou pro uživatele v Česku – kromě zátěže pro operační systém zařízení a nepříjemného vyskakování agresivních reklamních oken mohou útočníci jeho prostřednictvím inzerovat webové stránky, které obsahují závažnější malware nebo podvodné nabídky. Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.
„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V letošním březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Ten býval velmi aktivním typem škodlivého kódu naposledy v zimě roku 2022. Stejně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.
„Bankovní malware na platformě Android v Česku na delší dobu vystřídal především adware, nicméně březnová čísla nám ukázala, že malware Cerberus rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví,“ vysvětluje Jirkal a dodává: „Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení.”
Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.
Nejčastější hrozby pro Android
ČR, březen 2024
1. Android/Andreed trojan (17,52 %)
2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
3. Android/Spy.Cerberus trojan (6,19 %)
4. Android/Spy.Agent.DFM trojan (3,89 %)
5. Android/Agent.ELC trojan (3,72 %)
6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
7. Android/Clicker.JT trojan (2,65 %)
8. Android/Spy.SpinOk trojan (2,65 %)
9. Android/Spy.Bahamut trojan (2,12 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)
Zdroj: Eset