Zdrojem adwaru zůstávají falešné verze strategických mobilních her - ESET
Bezpečnostní specialisté z ESETu detekovali v březnu na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru. V případě všech tří nejčastěji detekovaných hrozeb jsou jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program bezplatně či ve výhodné nabídce. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v České republice.
Největšími riziky zůstávají na platformě Android v Česku stále stejné varianty škodlivých kódů. Počet jejich zachycených případů zůstal i v březnu stabilní a bezpečnostní experti zatím nepozorují jejich pokles. Hlavním zdrojem škodlivých kódů jsou nadále různé verze mobilních her.
„Na platformě Android stále nejvíce detekujeme adware Andreed, který se šíří prostřednictvím různých verzí známých her. Větší počet detekcí u něj pozorujeme zhruba od loňského přelomu jara a léta. Ani podle poslední statistiky z letošního března se v jeho případě strategie nemění. Útočníci v březnu vsadili na mobilní hry Spider Man 2, LIMBO nebo Neighbours from Hell,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V desetině všech případů se v březnu dále objevoval také adware Hiddad.AYF. Útočníci v jeho případě již několikátý měsíc po sobě využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.
„Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám v oficiálních obchodech nebo na stránkách vývojářů. V tom je skrytý úspěch adwaru - uživatelé mu zpravidla nevěnují takovou pozornost jako jiným, závažnějším škodlivým kódům, a v naprosté většině případů ho stáhnou do zařízení sami a dobrovolně. Ani adware by ale neměli podceňovat. Kromě zobrazování agresivní reklamy a zpomalování výkonu zařízení může sledovat naši online aktivitu a stahovat další, závažnější malware,“ vysvětluje Jirkal.
Zranitelnosti aplikací pomáhají šířit malware
V březnové statistice se opět objevil také škodlivý kód Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi běžnými trojanizovanými aplikacemi pro platformu Android.
„V případě škodlivého kódu Agent.ELP v tuto chvíli nevidíme žádnou škodlivou funkcionalitu. To se ovšem může v budoucnu změnit,“ říká Jirkal a dodává: „Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android. Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí.“
Bezpečnostní experti objevili v březnu škodlivý kód Agent.ELP i v nelegitimní trojanizované verzi bankovní aplikace ukrajinské PrivatBank.
Adware je v chytrém telefonu nenápadný
Bezpečnostní specialisté dlouhodobě upozorňují na to, že adwaru se na platformě Android v Česku daří a zůstává úspěšný. Může to být způsobeno tím, že uživatelé nevidí důvod, proč se před ním více chránit, a v zařízení je prakticky neodhalitelný.
„Jakmile se adware jednou dostane do chytrého telefonu, je pro běžného uživatele obtížné ho odhalit a odstranit manuálně. Navíc nějakou dobu trvá, než na sebe upozorní a uživatel tak dlouhé měsíce nemusí mít ani ponětí, že v jeho zařízení je. Upozorní na sebe většinou až velkým množstvím vyskakovacích reklamních oken, která nejdou zavřít, zpomalením výkonu zařízení či rychle se vybíjející baterií. Některé z těchto ukazatelů si přitom uživatelé nemusí vůbec spojit s tím, že v jejich zařízení je software, který tam nepatří a který může být rizikem pro jejich soukromí i vstupní branou pro další malware. Proto vždy uživatelům doporučujeme, aby ani adware nepodceňovali a zvážili investici do kvalitního bezpečnostního řešení, které je bude před ním chránit a případně ho dokáže z telefonu odstranit,“ shrnuje Jirkal z ESETu.
Bezpečnostní software chrání uživatele všech věkových kategorií nejen před potenciálně nechtěnými aplikacemi a nebezpečnými webovými stránkami, ale také před dalšími pokročilejšími hrozbami, kterými jsou v Česku například infostealery.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:
- Android/Andreed trojan (19,64 %)
- Android/Agent.ELP trojan (9,67 %)
- Android/Hiddad.AYF trojan (9,59 %)
- Android/TrojanDropper.Agent.KMZ trojan (4,00 %)
- Android/Triada trojan (3,10 %)
- Android/Spy.Cerberus trojan (2,34 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,27 %)
- Android/TrojanDropper.Agent.GKW trojan (2,27 %)
- Android/Agent.CZB trojan (2,11 %)
- Android/Agent.BZH trojan (1,81 %)
oPojištění.cz
informace ze světa pojištění a risk managementu
Zpravodajský portál, který poskytuje komplexní zpravodajství ze světa pojištění a risk managementu. Denně přináší aktuální zprávy o vývoji pojistného trhu, odborné analýzy, informace o nabízených pojistných produktech a rozhovory s významnými osobnostmi pojišťovnictví.
Více informací na: www.opojisteni.cz
Poslední zprávy z rubriky Pojištění:
Přečtěte si také:
Prezentace
13.11.2024 Jaké je hlavní využití ekonomického kalendáře?
13.11.2024 Pojištění elektromobilů kryje specifická rizika
12.11.2024 Motorola má nový hit Black Friday, svůj…
Okénko investora
Petr Lajsek, Purple Trading
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Miroslav Novák, AKCENTA
Radoslav Jusko, Ronda Invest
Olívia Lacenová, Wonderinterest Trading Ltd.
Starbucks v červených číslech: Přinese vize nového generálního ředitele oživení?
Mgr. Timur Barotov, BHS
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
Ali Daylami, BITmarkets
Trump vs. Harris: komu majitelé kryptoměn coby voliči dají radši hlas?
Okénko finanční rady
Aleš Rothbarth, Skupina Klik.cz
Flotilové pojištění ušetří firemní finance i starosti, které se týkají služebních i soukromých cest
Marek Pokorný, Portu
Ondřej Vacek, Ušetřeno.cz
Tomáš Kadeřábek, Swiss Life Select
Iva Grácová, Bezvafinance
Jak se připravit na nečekané výdaje: Tipy na vytvoření a správu nouzového fondu
Lukáš Kaňok, Kalkulátor.cz
Energie dál zlevňovat nebudou, vyplatí se fixovat aktuální ceny?
Martin Pejsar, BNP Paribas Cardif Pojišťovna