Také v říjnu se ve statistice kybernetických hrozeb pro platformu Android objevila tři aktuálně největší rizika pro české uživatele – adwary Andreed a Hiddad a nový dropper Agent.KEQ. V říjnu na ně mohli uživatelé narazit především při stahování obsahu z internetových úložišť či mobilních aplikací a her z neoficiálních obchodů třetích stran.
Na předních místech detekcí škodlivých kódů pro platformu Android v Česku se v říjnu objevily opět stejné hrozby, před kterými bezpečnostní specialisté z ESETu varovali již v září. Nejčastěji detekovaný adware Andreed se stále objevuje ve čtvrtině všech případů.
„Adware Andreed má již několikátý měsíc po sobě velmi stabilní detekce a nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Tuto strategii útočníci využívají už od okamžiku, kdy se Andreed vyšplhal do čela naší pravidelné bezpečnostní statistiky,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Uživatelé si mohli Andreed i v říjnu stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android, které najdou v nabídce obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód.“
Stejně jako v září, byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů.
„Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ vysvětluje Jirkal. „Dropper Agent.KEQ se podle našich zjištěných dat pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci pro stahování obsahu s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód,“ dodává Jirkal.
Adware Hiddad patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil v září. Zobrazuje reklamu skrytým způsobem. To znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.
„Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě jsme ho identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft. Jsou to právě známá jména her nebo populární trendy, které útočníci rádi zneužívají – sázejí totiž na to, že známý název nebo vizuální podobnost bude pro uživatele atraktivní a takovou hru nebo aplikaci stáhnou s větší pravděpodobností,“ vysvětluje Jirkal.
V případě aktuálních hrozeb pro platformu Android v Česku platí nadále varování bezpečnostních specialistů, abyc uživatelé nestahovali aplikace a hry mimo oficiální obchod pro platformu Android, Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko s tím spojené je poměrně vysoké.
Nejčastější hrozby pro Android
ČR, říjen 2022
1. Android/Andreed trojan (26,01 %)
2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
3. Android/Hiddad.AYF trojan (10,40 %)
4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)
5. Android/Spy.Cerberus trojan (3,91 %)
6. Android/Triada trojan (2,57 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)
8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
9. Android/Spy.Agent.CBT trojan (1,93 %)
10. Android/Agent.DKK trojan (1,45 %)
Zdroj: Eset