Adware Andreed a bankovní trojský kůň Cerberus byly i v květnu hlavními kybernetickými hrozbami pro platformu Android v Česku. Doplnil je opět škodlivý kód se špionážními funkcemi. Jednalo se tentokrát o downloader Agent.CZB. Všechny nejčastěji detekované škodlivé kódy se v květnu šířily prostřednictvím falešných verzí aplikací pro chytré telefony. V případě adwaru a bankovního trojského koně to byly především mobilní hry, a to často zacílené na nejmenší uživatele z řad dětí. Bezpečnostní specialisté tak upozorňují, že s příchodem léta může být i tato skupina zvlášť zranitelná. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
„Letní období bývá pro uživatele obecně více nebezpečné, a to proto, že vlivem letních dovolených, výletů a více prostoru pro volnočasové aktivity mohou polevit ve své ostražitosti vůči nástrahám digitálního světa,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opakovaně v tomto období také pozorujeme, že kyberbezpečnostní rizika se nevyhýbají ani dětem. Ty budou mít s příchodem prázdnin také větší prostor k tomu, aby povinnosti vyměnily právě například za hraní her. Adware je pak pro zacílení na děti ideální. Po stažení do zařízení se může chovat velmi nenápadně a projevit se až po čase. Vyskakující agresivní reklamy ale mezitím mohou nabízet uživatelům nebezpečné odkazy. Pokud na ně kliknou, mohou se dostat na nebezpečné a podvodné webové stránky. S příchodem letních prázdnin je tak určitě vhodné děti poučit o těchto rizicích,“ dodává Jirkal.
Také v květnu se v čele statistiky nadále držel bankovní trojský kůň Cerberus. Ve vyšším počtu detekcí se v Česku začal objevovat před několika měsíci. Stále se šíří především prostřednictvím neoficiální verze hry Fast Car Driving – Street City.
„Kombinaci adwaru s bankovním trojským koněm jako dvou největších hrozeb vidíme již několikátým měsícem. Trojský kůň Cerberus se také šíří prostřednictvím mobilních her, už se však jedná o závažnější typ malwaru, který je rizikem zejména pro internetové bankovnictví. Dlouhodobá přítomnost adwaru a zatím opakované detekce trojského koně svědčí o tom, že se zcela evidentně jedná o úspěšné škodlivé kódy, jejichž využívání se útočníkům stále vyplácí,“ říká Jirkal.
Zatímco počet detekcí malwaru Spy.SpinOk s prvky spywaru v květnu znatelně klesl, vystřídal ho na třetím místě statistiky downloader Agent.CZB. Nejvíce případů tohoto škodlivého kódu zachytili bezpečnostní experti 24. května. Uživatelé a uživatelky na něj mohli narazit ve verzi aplikace na malování ibisPaint.
„Návrat aplikací se špionážními prvky můžeme sledovat již od dubna, kdy se opět objevil malware Spy.SpinOk. Downloader Agent.CZB stahuje z internetu další škodlivý kód, který pak nepozorovaně dokáže spustit v našem zařízení. Útočníci mohou jeho prostřednictvím pravděpodobně také zobrazovat adware, převzít kontrolu nad telefonem nebo získávat ze zařízení informace,“ vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, květen 2024
1. Android/Andreed trojan (16,42 %)
2. Android/Spy.Cerberus trojan (8,63 %)
3. Android/Agent.CZB trojan (6,32 %)
4. Android/TrojanDropper.Agent.HQS trojan (4,00 %)
5. Android/Clicker.OZ trojan (3,37 %)
6. Android/Spy.Bahamut trojan (2,95 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,32 %)
8. Android/Spy.SpinOk trojan (2,32 %)
9. Android/FakeApp.ACS trojan (2,11 %)
10. Android/TrojanDropper.Agent.MGC trojan (1,89 %)
Zdroj: Eset