Adware Andreed zůstává nejčastějším škodlivým kódem pro platformu Android v České republice. Nadále se šíří především prostřednictvím mobilních her. Mezi škodlivými kódy se tentokrát také objevil dropper Agent.KEQ, který nepozorovaně provádí průzkum v chytrém telefonu, aby na něj mohli útočníci zacílit daleko složitějším malwarem. V září byl pak po delší odmlce znovu detekován adware Hiddad, který se také dokáže nepozorovaně skrýt v zařízení a opět zobrazuje agresivní reklamu nebo dokáže uživatele odvést na nebezpečné webové stránky.
Adware Andreed zůstává nadále nejčastěji detekovaným škodlivým kódem v Česku – v září se objevoval ve více než pětině všech případů. Ačkoli adware nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, a zobrazuje ve většině případů především agresivní reklamu, i on může být rizikem. Často se zaměřuje na informace o uživatelově chování na internetu, může stáhnout do zařízení daleko škodlivější malware, nebo přesměrovat uživatele na podvodné weby.
Bezpečnostní experti již v srpnu upozornili na proměňující se prostředí kybernetických hrozeb pro platformu Android v Česku. V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ.
„Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Dropper Agent.KEQ jsme v září detekovali v desetině všech případů. Jedná se o velmi jednoduchý škodlivý kód, jehož úkolem je stáhnout do zařízení jiný, složitější malware. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky.“
V jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.
„Malware Hiddad zobrazuje reklamu skrytým způsobem – to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,” uvedl M. Jirkal. „Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání.“
Nejčastější hrozby pro Android
ČR, září 2022
1. Android/Andreed trojan (24,38 %)
2. Android/TrojanDropper.Agent.KEQ trojan (10,73 %)
3. Android/Hiddad.AYF trojan (4,92 %)
4. Android/TrojanDropper.Agent.JDU trojan (4,40 %)
5. Android/TrojanDropper.Agent.FHG trojan (4,10 %)
6. Android/Spy.Cerberus trojan (3,75 %)
7. Android/Triada trojan (3,46 %)
8. Android/Agent.CZB trojan (2,17 %)
9. Android/TrojanDropper.Agent.GKW trojan (2,05 %)
10. Android/Spy.Agent.CAG trojan (1,93 %)
Zdroj: Eset