V čele pravidelné statistiky největších hrozeb pro operační systém Android v Česku byl v červenci opět adware Andreed. Šíří se nadále prostřednictvím falešných aplikací nebo her z neoficiálního obchodu třetí strany. V českém prostředí se objevuje pravidelně od dubna tohoto roku a v červenci ho bezpečnostní specialisté z ESETu opět detekovali ve třetině všech případů. S menším počtem detekcí se mezi nejčastějšími škodlivými kódy objevil bankovní malware Cerberus. Nově byl v červenci zachycen také ransomware Locker.ABP. Jedná se o méně sofistikovaný typ vyděračského malwaru, který dokáže uzamknout obrazovku zařízení a za opětovné zpřístupnění obsahu požaduje od jeho majitele peníze. Útočníci v rámci těchto útoků velmi často využívali azbuku.
Trojský kůň Andreed se objevuje v čele statistiky škodlivých kódů pro platformu Android v Česku již několikátý měsíc po sobě. I přestože ho bezpečnostní programy již dokáží spolehlivě zachytit, objevuje se pravidelně ve zhruba třetině všech případů. „Trojský kůň Andreed je adware, který zobrazuje především agresivní reklamu, rozhodně ho ale nemůžeme považovat za neškodný. Adware kromě svých obvyklých funkcí, jako je zobrazování velkého množství reklamních vyskakovacích oken, stahování doplňků do internetových prohlížečů nebo zpomalování výkonu zařízení, dokáže také sbírat data o chování uživatelů na internetu nebo je přesměrovat na daleko nebezpečnější webové stránky,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Oproti červnu, kdy se po delším období opět objevil trojský kůň Triada a stal se druhým nejčastěji detekovaným škodlivým kódem v Česku, se prostředí kybernetických hrozeb v červenci opět proměnilo. Na přední místa pravidelné statistiky se vrátil bankovní trojský kůň Cerberus. Nejčastěji se šířil prostřednictvím falešné verze hry Booty Calls.
„Bankovní trojský kůň Cerberus byl v červenci detekován v necelých sedmi procentech případů. Rozhodně se v porovnání s předešlými měsíci jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly v tomto případě zlepšit úroveň svého zabezpečení,“ říká Jirkal. „V červenci se Cerberus nešířil prostřednictvím dropperů, škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To pro něj není typické. V následujícím období se tak ukáže, jak se útočníci aktuální situaci přizpůsobí a zda se neobjeví nové strategie útoků,“ dodává Jirkal.
V pěti procentech všech detekcí se v červenci na platformě Android nově objevil ransomware Locker.ABP. „Jak už název tohoto malwaru napovídá, Locker.ABP uzamkne na infikovaném zařízení obrazovku a požaduje za její opětovné odemčení peníze. Podobný, i když samozřejmě složitější mechanismus, známe ze sofistikovaných útoků Filecoderem, který je také podrodinou ransomware. Můžeme tak vidět, že se podobným útokům nevyhnou ani uživatelé chytrých telefonů a tabletů,“ říká Jirkal a dodává: „Uživatelé mohli tento škodlivý kód nejčastěji stáhnout spolu s falešnými aplikacemi z nedůvěryhodných a neoficiálních zdrojů. Malware se šířil především prostřednictvím dropperu Agent.KBL, který na sebe bral podobu bezpečnostních aplikací nebo aplikací s obsahem pro dospělé. Texty zachycených škodlivých verzí těchto aplikací byly nejčastěji v azbuce.“
Nejčastější hrozby pro Android
ČR, červenec 2022
1. Android/Andreed trojan (33,57 %)
2. Android/Spy.Cerberus trojan (6,91 %)
3. Android/Locker.ABP trojan (5,43 %)
4. Android/Triada trojan (4,60 %)
5. Android/TrojanDropper.Agent.GKW trojan (2,49 %)
6. Android/TrojanDropper.Agent.JDU trojan (2,43 %)
7. Android/TrojanDropper.Agent.GWO trojan (1,85 %)
8. Android/Syringe trojan (1,85 %)
9. Android/Agent.CZB trojan (1,79 %)
10. Android/TrojanDropper.Agent.DPR trojan (1,34 %)
Zdroj: Eset