Zdrojem adwaru zůstávají falešné verze strategických mobilních her - ESET
Bezpečnostní specialisté z ESETu detekovali v březnu na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru. V případě všech tří nejčastěji detekovaných hrozeb jsou jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program bezplatně či ve výhodné nabídce. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v České republice.
Největšími riziky zůstávají na platformě Android v Česku stále stejné varianty škodlivých kódů. Počet jejich zachycených případů zůstal i v březnu stabilní a bezpečnostní experti zatím nepozorují jejich pokles. Hlavním zdrojem škodlivých kódů jsou nadále různé verze mobilních her.
„Na platformě Android stále nejvíce detekujeme adware Andreed, který se šíří prostřednictvím různých verzí známých her. Větší počet detekcí u něj pozorujeme zhruba od loňského přelomu jara a léta. Ani podle poslední statistiky z letošního března se v jeho případě strategie nemění. Útočníci v březnu vsadili na mobilní hry Spider Man 2, LIMBO nebo Neighbours from Hell,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V desetině všech případů se v březnu dále objevoval také adware Hiddad.AYF. Útočníci v jeho případě již několikátý měsíc po sobě využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.
„Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám v oficiálních obchodech nebo na stránkách vývojářů. V tom je skrytý úspěch adwaru - uživatelé mu zpravidla nevěnují takovou pozornost jako jiným, závažnějším škodlivým kódům, a v naprosté většině případů ho stáhnou do zařízení sami a dobrovolně. Ani adware by ale neměli podceňovat. Kromě zobrazování agresivní reklamy a zpomalování výkonu zařízení může sledovat naši online aktivitu a stahovat další, závažnější malware,“ vysvětluje Jirkal.
Zranitelnosti aplikací pomáhají šířit malware
V březnové statistice se opět objevil také škodlivý kód Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi běžnými trojanizovanými aplikacemi pro platformu Android.
„V případě škodlivého kódu Agent.ELP v tuto chvíli nevidíme žádnou škodlivou funkcionalitu. To se ovšem může v budoucnu změnit,“ říká Jirkal a dodává: „Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android. Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí.“
Bezpečnostní experti objevili v březnu škodlivý kód Agent.ELP i v nelegitimní trojanizované verzi bankovní aplikace ukrajinské PrivatBank.
Adware je v chytrém telefonu nenápadný
Bezpečnostní specialisté dlouhodobě upozorňují na to, že adwaru se na platformě Android v Česku daří a zůstává úspěšný. Může to být způsobeno tím, že uživatelé nevidí důvod, proč se před ním více chránit, a v zařízení je prakticky neodhalitelný.
„Jakmile se adware jednou dostane do chytrého telefonu, je pro běžného uživatele obtížné ho odhalit a odstranit manuálně. Navíc nějakou dobu trvá, než na sebe upozorní a uživatel tak dlouhé měsíce nemusí mít ani ponětí, že v jeho zařízení je. Upozorní na sebe většinou až velkým množstvím vyskakovacích reklamních oken, která nejdou zavřít, zpomalením výkonu zařízení či rychle se vybíjející baterií. Některé z těchto ukazatelů si přitom uživatelé nemusí vůbec spojit s tím, že v jejich zařízení je software, který tam nepatří a který může být rizikem pro jejich soukromí i vstupní branou pro další malware. Proto vždy uživatelům doporučujeme, aby ani adware nepodceňovali a zvážili investici do kvalitního bezpečnostního řešení, které je bude před ním chránit a případně ho dokáže z telefonu odstranit,“ shrnuje Jirkal z ESETu.
Bezpečnostní software chrání uživatele všech věkových kategorií nejen před potenciálně nechtěnými aplikacemi a nebezpečnými webovými stránkami, ale také před dalšími pokročilejšími hrozbami, kterými jsou v Česku například infostealery.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:
- Android/Andreed trojan (19,64 %)
- Android/Agent.ELP trojan (9,67 %)
- Android/Hiddad.AYF trojan (9,59 %)
- Android/TrojanDropper.Agent.KMZ trojan (4,00 %)
- Android/Triada trojan (3,10 %)
- Android/Spy.Cerberus trojan (2,34 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,27 %)
- Android/TrojanDropper.Agent.GKW trojan (2,27 %)
- Android/Agent.CZB trojan (2,11 %)
- Android/Agent.BZH trojan (1,81 %)
oPojištění.cz
informace ze světa pojištění a risk managementu
Zpravodajský portál, který poskytuje komplexní zpravodajství ze světa pojištění a risk managementu. Denně přináší aktuální zprávy o vývoji pojistného trhu, odborné analýzy, informace o nabízených pojistných produktech a rozhovory s významnými osobnostmi pojišťovnictví.
Více informací na: www.opojisteni.cz
Poslední zprávy z rubriky Pojištění:
Přečtěte si také:
Příbuzné stránky
- Neomezená data 2023 - mobilní tarify s neomezenými daty, neomezený internet do mobilu
- Mobilní operátoři 2023 - přehled operátorů v ČR a jejich tarifů.
- Příspěvek na péči 2024 - kalkulačka: výška příspěvku na péči zůstává stejná jako v roce 2022 a díky inflaci si za příspěvek poživatelé pořídí méně slu
- Zdrojem adwaru zůstávají falešné verze strategických mobilních her - ESET
- Vir se šíří přes falešné mobilní hry, které napodobují Minecraft - ESET
- Značka Honor Play oznámila na veletrhu Gamescom vznik strategického partnerství se špičkovými tvůrci mobilních her PUBG MOBILE a Asphalt 9: Legends
- Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry (ESET)
- Adware zůstává v Česku úspěšný, cílí také na děti - ESET
- Agentka spouští mobilní verzi
- Učitel Hry Na Akordeon, Hry Na Klavír, Hry Na Klávesy - Volná pracovní místa
- Učitel hry na akordeon, hry na klavír, hry na klávesy - nabídka práce
Prezentace
25.11.2024 Zkontrolujte, zda je vaše nemovitost dobře…
25.11.2024 Pochybujete o crowdfundingu? Vsaďte na lepší…
22.11.2024 Výsledková sezóna: Obhájila Nvidia svou…
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Elektrické návěsy od Range Energy: Klíč k udržitelnější kamionové dopravě?
Mgr. Timur Barotov, BHS
Radoslav Jusko, Ronda Invest
Dvojnásobný růst prodeje bytů oproti loňsku: Co to znamená pro ceny?
Petr Lajsek, Purple Trading
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Miroslav Novák, AKCENTA
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
Ali Daylami, BITmarkets
Trump vs. Harris: komu majitelé kryptoměn coby voliči dají radši hlas?
Okénko finanční rady
Lenka Rutteová, Bezvafinance
Tomáš Vrňák, Ušetřeno.cz
Domácnosti si za plyn připlatí: Regulované poplatky vzrostou výrazně nad inflaci
Miren Memiševič, Skupina Klik.cz
Martin Pejsar, BNP Paribas Cardif Pojišťovna
Martin Thienel, Kalkulátor.cz
Marek Pokorný, Portu
Jak snížit daně díky DIPu? Zde je návod pro vyplnění daňového přiznání
Tomáš Kadeřábek, Swiss Life Select