Přehled hrozeb pro Android: hlavním rizikem zůstávají falešné verze her

1. 9. 2023. (redaktor: František Doupal, zdroj: Eset)
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce.

Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci šlo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze. Po spuštění hry zobrazují adware.

„V celé řadě her, které napodobují Minecraft, nemusí být žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „U případů her, které aktuálně detekujeme, se setkáváme také s falešnými recenzemi. V nich se například tvrdí, že jde o oficiální verzi hry bez reklam, ale ve skutečnosti to samozřejmě není pravda. Útočníci tak dle našich zkušeností cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.“

V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ dodal Jirkal.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.

„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení,“ řekl Jirkal.

Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Rozhoduje obchod, ze kterého aplikace stahujeme

Podle nejčastějších doporučení bezpečnostních expertů, jak se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli závažnějším typům malwaru, mezi které patří právě již zmíněný spyware, by si také měli pořídit kvalitní bezpečnostní software pro své chytré telefony.

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ uzavřel Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

  1. Android/Hiddad.BAQ trojan (29,93 %)
  2. Android/Andreed trojan (13,69 %)
  3. Android/Spy.SpinOk trojan (9,04 %)
  4. Android/Spy.Agent.BYP trojan (3,8 %)
  5. Android/Hiddad.BAP trojan (2,42 %)
  6. Android/Agent.ELC trojan (2,29 %)
  7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
  8. Android/Agent.ELP trojan (1,9 %)
  9. Android/TrojanDropper.Agent.HQS trojan (1,7 %)
  10. Android/TrojanDropper.Agent.KJD trojan (1,7 %)
Štítky: 
Android, Bezpečnost, Smartphony, Mobilní telefony, Malware, Adware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Android 15 přichází do rodiny smartphonů Motorola Edge

23. 1. 2025. (redaktor: František Doupal, zdroj: Motorola)
Společnost Motorola vydala Android 15 pro tři prémiové modely řady Edge (Edge 50 Ultra, Edge 50 Neo a Edge 50 Pro). Majitelé těchto zařízení tak již mohou využívat všechny novinky aktualizace a také se spolehnout na zvýšenou úroveň zabezpečení. Čtěte více
Prototyp brýlí společnosti Samsung

Google představil Android XR pro rozšířenou a virtuální realitu

17. 12. 2024. (redaktor: František Doupal, zdroj: Google)
Google ve spolupráci se společnostmi Samsung a Qualcomm představil platformu Android XR pro náhlavní soupravy a brýle pracující s rozšířenou a virtuální realitou. Díky pokroku v oblasti umělé inteligence (Android XR bude nativně podporovat asistenta Gemini) hodlá Google přinést opět o něco přirozenější interakci s mobilními telefony, tablety a další elektronikou. Čtěte více

realme představilo prémiový model GT 7 Pro s čipsetem Snapdragon 8 Elite

13. 12. 2024. (redaktor: František Doupal, zdroj: DCD Publishing a realme)
Společnost realme uvedla na trh dlouho očekávaný smartphone realme GT 7 Pro. Jako první smartphone na českém trhu s čipsetem Snapdragon 8 Elite nastavuje nový standard ve výkonu, fotografování, displeji, baterii, AI technologii a designu. Čtěte více

Rozhraní Samsung One UI 7 přináší novinky v AI, bezpečnosti, transparentnosti i možnostech ovládání

11. 12. 2024. (redaktor: František Doupal, zdroj: Samsung)
Společnost Samsung představila betaverzi uživatelského rozhraní One UI 7 a mimo jiné tak nabídla první pohled na výrazně vylepšené bezpečnostní nástroje. Uživatelé se také můžou těšit na jedinečné funkce umělé inteligence, zjednodušené ovládání a pohled na to, jak budou vypadat budoucí ekosystémy s větším podílem AI. Čtěte více