Ani adware se nevyplatí podceňovat…
Bezpečnostní experti z ESETu zaregistrovali v dubnu výraznou proměnu hrozeb pro platformu Android v Česku. Nejčastěji detekovaným škodlivým kódem byl trojský kůň Andreed, který zobrazuje nevyžádanou agresivní reklamu. Naproti tomu bankovní malware Cerberus byl již druhý měsíc v řadě detekován pouze v desetině všech případů. Útočníci v dubnu šířili malware především přes falešné verze známých her, jako je Buddy Toss, hororová hra Ultime Custom Night či hra od českých vývojářů Chuchel. Bezpečnostní specialisté ale zaznamenali také případy, kdy útočníci zneužili k šíření malwaru mobilní aplikace k vozidlům Kia nebo Hyundai.
Trojský kůň Andreed, který byl v dubnu nejčastější hrozbou pro uživatele zařízení s platformou Android v Česku, zobrazuje především nevyžádanou agresivní reklamu. Uživatelé mohou tento škodlivý kód stáhnout do svého zařízení z neoficiálních obchodů s aplikacemi.
„Škodlivý kód Andreed jsme detekovali v případě velké škály nelegitimních aplikací z jednoho neoficiálního obchodu třetí strany. Reklamy v těchto aplikacích jsou agresivní a prakticky se jich nedá zbavit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research. „K šíření škodlivého kódu byly v dubnu ve velkém využívány různé hry. Čeští uživatelé stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo Chuchel,“ dodává Jirkal.
Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovním malwarem tak závažné riziko, může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko škodlivější malware.
Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc detekován ve zhruba desetině všech případů. Naposledy v pravidelném přehledu hrozeb dominoval v únoru letošního roku.
„Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. V dubnu jsme tak v Česku detekovali hned několik jeho rodin,“ vysvětluje Jirkal. „Útočníci se i v jeho případě zaměřili na šíření prostřednictvím her. Nejčastěji jsme Cerberus objevili například v hororové hře Ultimate Custom Night. Cerberus se ale tentokrát šířil také přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai. Opět to jen poukazuje na vynalézavost útočníků a na skutečnost, že v případě stahování z neoficiálních zdrojů je riziko stažení malwaru spolu s nabízenou hrou nebo jinými aplikacemi opravdu vysoké,“ dodává Jirkal.
Třetím nejčastěji detekovaným škodlivým kódem byl tentokrát dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.
Oproti minulému měsíci výrazně klesl objem detekovaných bankovních trojských koní.
Nejčastější hrozby pro Android
ČR, duben 2022
Android/Andreed trojan (40 %)
Android/Spy.Cerberus trojan (10,12 %)
Android/TrojanDropper.Agent.JDU trojan (2,74 %)
Android/Triada trojan (2,44 %)
Android/Agent.DAC trojan (1,65 %)
Android/FakeApp.KD trojan (1,46 %)
Android/TrojanDownloader.Agent.WI trojan (1,40 %)
Android/Monitor.Cerberus application (1,28 %)
Android/Spy.Agent.CBT trojan (1,22 %)
Android/Agent.CZB trojan (1,22 %)
Zdroj: ESET