Zdrojem adwaru zůstávají falešné verze strategických mobilních her - ESET

Bezpečnostní specialisté z ESETu detekovali v březnu na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru. V případě všech tří nejčastěji detekovaných hrozeb jsou jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program bezplatně či ve výhodné nabídce. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v České republice.

Největšími riziky zůstávají na platformě Android v Česku stále stejné varianty škodlivých kódů. Počet jejich zachycených případů zůstal i v březnu stabilní a bezpečnostní experti zatím nepozorují jejich pokles. Hlavním zdrojem škodlivých kódů jsou nadále různé verze mobilních her.

„Na platformě Android stále nejvíce detekujeme adware Andreed, který se šíří prostřednictvím různých verzí známých her. Větší počet detekcí u něj pozorujeme zhruba od loňského přelomu jara a léta. Ani podle poslední statistiky z letošního března se v jeho případě strategie nemění. Útočníci v březnu vsadili na mobilní hry Spider Man 2, LIMBO nebo Neighbours from Hell,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

V desetině všech případů se v březnu dále objevoval také adware Hiddad.AYF. Útočníci v jeho případě již několikátý měsíc po sobě využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.

„Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech, kde uživatelé hledají bezplatné alternativy k jinak placeným hrám v oficiálních obchodech nebo na stránkách vývojářů. V tom je skrytý úspěch adwaru - uživatelé mu zpravidla nevěnují takovou pozornost jako jiným, závažnějším škodlivým kódům, a v naprosté většině případů ho stáhnou do zařízení sami a dobrovolně. Ani adware by ale neměli podceňovat. Kromě zobrazování agresivní reklamy a zpomalování výkonu zařízení může sledovat naši online aktivitu a stahovat další, závažnější malware,“ vysvětluje Jirkal.

Zranitelnosti aplikací pomáhají šířit malware

V březnové statistice se opět objevil také škodlivý kód Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi běžnými trojanizovanými aplikacemi pro platformu Android.

„V případě škodlivého kódu Agent.ELP v tuto chvíli nevidíme žádnou škodlivou funkcionalitu. To se ovšem může v budoucnu změnit,“ říká Jirkal a dodává: „Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android. Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí.“

Bezpečnostní experti objevili v březnu škodlivý kód Agent.ELP i v nelegitimní trojanizované verzi bankovní aplikace ukrajinské PrivatBank.

Adware je v chytrém telefonu nenápadný

Bezpečnostní specialisté dlouhodobě upozorňují na to, že adwaru se na platformě Android v Česku daří a zůstává úspěšný. Může to být způsobeno tím, že uživatelé nevidí důvod, proč se před ním více chránit, a v zařízení je prakticky neodhalitelný.

„Jakmile se adware jednou dostane do chytrého telefonu, je pro běžného uživatele obtížné ho odhalit a odstranit manuálně. Navíc nějakou dobu trvá, než na sebe upozorní a uživatel tak dlouhé měsíce nemusí mít ani ponětí, že v jeho zařízení je. Upozorní na sebe většinou až velkým množstvím vyskakovacích reklamních oken, která nejdou zavřít, zpomalením výkonu zařízení či rychle se vybíjející baterií. Některé z těchto ukazatelů si přitom uživatelé nemusí vůbec spojit s tím, že v jejich zařízení je software, který tam nepatří a který může být rizikem pro jejich soukromí i vstupní branou pro další malware. Proto vždy uživatelům doporučujeme, aby ani adware nepodceňovali a zvážili investici do kvalitního bezpečnostního řešení, které je bude před ním chránit a případně ho dokáže z telefonu odstranit,“ shrnuje Jirkal z ESETu.

Bezpečnostní software chrání uživatele všech věkových kategorií nejen před potenciálně nechtěnými aplikacemi a nebezpečnými webovými stránkami, ale také před dalšími pokročilejšími hrozbami, kterými jsou v Česku například infostealery.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:

1. Android/Andreed trojan (19,64 %)
2. Android/Agent.ELP trojan (9,67 %)
3. Android/Hiddad.AYF trojan (9,59 %)
4. Android/TrojanDropper.Agent.KMZ trojan (4,00 %)
5. Android/Triada trojan (3,10 %)
6. Android/Spy.Cerberus trojan (2,34 %)
7. Android/TrojanDropper.Agent.KEQ trojan (2,27 %)
8. Android/TrojanDropper.Agent.GKW trojan (2,27 %)
9. Android/Agent.CZB trojan (2,11 %)
10. Android/Agent.BZH trojan (1,81 %)