Nejčastěji detekovaným škodlivým kódem na platformě Android v Česku byl v lednu adware Andreed. Doplnily ho tentokrát trojské koně rodin Hiddad a Triada, které útočníci podobně jako adware šíří prostřednictvím falešných verzí oblíbených volnočasových aplikací. V lednu se mezi takovými aplikacemi objevila nejen populární hra, ale také fitness tracker nebo aplikace určená ke čtení z dlaně. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.
Nejčastěji detekovanou hrozbou byl v lednu opět adware Andreed. Ačkoli se jedná o škodlivý kód, který zobrazuje především nevyžádanou agresivní reklamu, kliknutím na inzerovaný obsah se uživatel může dostat na daleko nebezpečnější webové stránky obsahující malware nebo podvodná sdělení.
„Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučoval bych jim tak stahovat hry i aplikace pouze z Google Play a pokud mají děti, rozhodně je také poučit o nástrahách a rizicích stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Bezpečnostní specialisté detekovali v minulých týdnech v Česku také malware Anatsa, který se ale v nejnovější statistice znovu neobjevil. Podle bezpečnostních expertů ale není vyloučené, že se škodlivý kód na Česko opět zaměří.
V lednu doplnily adware Andreed trojské koně rodin Hiddad či Triada, které útočníci také šíří především mimo oficiální distribuční místa a obchody. Ukrývají je v různých volnočasových aplikacích, které velmi často mění – reagují tak nejen na bezpečnostní opatření, ale také na uživatele a trendy, které pozorně sledují.
„Na případu trojského koně Hiddad vidíme, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vyhodnotit jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná. I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci,“ říká Jirkal.
Na konci loňského roku se trojský kůň Triada objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Ačkoli trojský kůň Triada dále šíří především nevyžádanou reklamu a spam, může být rizikem i pro platby v aplikacích.
Na přelomu roku se hrozby na platformě Android v Česku proměňovaly velmi rychle. Kromě adwaru se uživatelé mohli setkat také s již zmíněným bankovním malwarem a pravidelně se na přední místa statistiky vrací i škodlivý kód, který má funkce spywaru.
„Hrozby na platformě Android se vyvíjejí a proměňují daleko rychleji, než je tomu v případě jiných operačních systémů v Česku. Chytré telefony se totiž stávají plnohodnotnou alternativou k počítačům, především pro mladší generace. Útočníci, kteří v první řadě sledují finanční zisk, se na ně orientují právě i z tohoto důvodu. Telefon navíc vlastní už i děti a jsou tím pádem další zranitelnou skupinou uživatelů, na které cílí škodlivý kód,“ dodává Jirkal z ESETu.
Nejčastější hrozby pro Android
ČR, leden 2024
1. Android/Andreed trojan (14,77 %)
2. Android/Triada trojan (8,16 %)
3. Android/Hiddad.SJ trojan (4,92 %)
4. Android/Agent.CZB trojan (4,56 %)
5. Android/TrojanSMS.FakeInst trojan (3,72 %)
6. Android/Agent.ELP trojan (3,36 %)
7. Android/Spy.SpinOk trojan (3,00 %)
8. Android/TrojanDropper.Agent.HQS trojan (2,76 %)
9. Android/TrojanDownloader.Agent.AQQ trojan (2,76 %)
10. Android/TrojanDownloader.Agent.ADE trojan (2,28 %)
Zdroj: Eset