Přehled hrozeb pro Android: hlavním rizikem zůstávají falešné verze her

1. 9. 2023. (redaktor: František Doupal, zdroj: Eset)
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce.

Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci šlo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze. Po spuštění hry zobrazují adware.

„V celé řadě her, které napodobují Minecraft, nemusí být žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „U případů her, které aktuálně detekujeme, se setkáváme také s falešnými recenzemi. V nich se například tvrdí, že jde o oficiální verzi hry bez reklam, ale ve skutečnosti to samozřejmě není pravda. Útočníci tak dle našich zkušeností cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.“

V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ dodal Jirkal.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.

„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení,“ řekl Jirkal.

Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Rozhoduje obchod, ze kterého aplikace stahujeme

Podle nejčastějších doporučení bezpečnostních expertů, jak se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli závažnějším typům malwaru, mezi které patří právě již zmíněný spyware, by si také měli pořídit kvalitní bezpečnostní software pro své chytré telefony.

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ uzavřel Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

  1. Android/Hiddad.BAQ trojan (29,93 %)
  2. Android/Andreed trojan (13,69 %)
  3. Android/Spy.SpinOk trojan (9,04 %)
  4. Android/Spy.Agent.BYP trojan (3,8 %)
  5. Android/Hiddad.BAP trojan (2,42 %)
  6. Android/Agent.ELC trojan (2,29 %)
  7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
  8. Android/Agent.ELP trojan (1,9 %)
  9. Android/TrojanDropper.Agent.HQS trojan (1,7 %)
  10. Android/TrojanDropper.Agent.KJD trojan (1,7 %)
Štítky: 
Android, Bezpečnost, Smartphony, Mobilní telefony, Malware, Adware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Google Find My Device umožní lokalizovat ztracenou elektroniku

10. 4. 2024. (redaktor: František Doupal, zdroj: Google)
Společnost Google spustila dlouho očekávanou funkci Find My Device, kterou poprvé ohlásila již na své loňské vývojářské konferenci. Technologie využívá sdílenou síť tvořenou miliardami zařízení se systémem Android a funkčně odpovídá možnostem podobných služeb společností Apple a Tile. Aktuálně je služba dostupná v USA a Kanadě, zbytek světa by měl brzy následovat. Čtěte více

Na chytré telefony se opět nejvíce zaměřil adware

1. 3. 2024. (redaktor: František Doupal, zdroj: Eset)
Nejčastěji detekovaným škodlivým kódem na platformě Android v Česku byl v lednu adware Andreed. Doplnily ho tentokrát trojské koně rodin Hiddad a Triada, které útočníci podobně jako adware šíří prostřednictvím falešných verzí oblíbených volnočasových aplikací. V lednu se mezi takovými aplikacemi objevila nejen populární hra, ale také fitness tracker nebo aplikace určená ke čtení z dlaně. Čtěte více

Jaké novinky přináší první vývojářská verze Androidu 15?

23. 2. 2024. (redaktor: František Doupal, zdroj: Google)
Google se chce v Androidu 15 zaměřit na funkce a vlastnosti, které pomůžou uživatelům zvýšit produktivitu a zároveň poskytnou nové možnosti při tvorbě multimédií, minimalizují dopad na baterii, zvýší výkon aplikací a posílí ochranu soukromí a zabezpečení. Čtěte více

Letos lze očekávat útoky za použití AI, růst hrozeb pro Android i pokračující útoky ransomwarem

10. 1. 2024. (redaktor: František Doupal, zdroj: Eset)
Bezpečnostní experti z českých poboček společnosti ESET komentují vývoj hrozeb ve druhé polovině roku 2023 a nabízejí výhled v aktuálních kyberbezpečnostních tématech pro následující měsíce roku 2024. Čtěte více