Bezpečnostní specialisté z ESETu na základě srpnové statistiky kybernetických hrozeb pro platformu Android v Česku opět potvrdili dominantní postavení adwaru Andreed. Ten se v průběhu celého léta objevoval zhruba ve třetině všech případů. Mezi nejčastěji zachycenými škodlivými kódy byly v srpnu detekovány také trojský kůň Triada nebo Fake.App.RK, který se v českém prostředí objevil nově a šířil se například prostřednictvím falešné aplikace pro ovládání chytrého telefonu nebo falešné aplikace obchodu s plavkovým zbožím. Bezpečnostní experti varují, že ačkoli Fake.App.RK nepatří mezi nebezpečné typy malwaru, může v sobě ukrývat větší hrozby a šířit je.
„Trojský kůň Andreed byl jednoznačně nejčastěji detekovaným škodlivým kódem pro platformu Android přes letošní letní sezónu. Také v srpnu se šířil tak, jak je pro něj typické, a to prostřednictvím falešné verze mobilní hry z neoficiálního obchodu třetí strany,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V necelých pěti procentech případů se v srpnu dále objevoval trojský kůň Triada a nový škodlivý kód Fake.App.RK.
„Fake.App.RK je nový škodlivý kód, který se v srpnu objevil v Česku teprve druhý měsíc po sobě, tentokrát dokonce mezi třemi nejčastěji detekovanými hrozbami pro platformu Android. Vydával se za aplikace na ovládání telefonu a v několika případech i za falešnou aplikaci pro nákup plavek. Zde jednoznačně vidíme, jak se útočníci rozhodli v srpnu využít stále probíhající prázdninovou sezónu,“ vysvětluje Jirkal.
Pokud uživatel stáhl některou z uvedených aplikací, prakticky okamžitě zjistil, že je nefunkční a zobrazuje pouze agresivní reklamu. Ačkoli aplikace nevypadají podle bezpečnostních specialistů na první pohled nebezpečně, vždy existuje riziko, že v sobě ukrývají nebezpečnější škodlivý kód. Reklamní škodlivý kód (adware) se pro útočníky stává v poslední době oblíbenou formou pro zprostředkování různých podvodů. Typicky jeho prostřednictvím inzerují nebezpečný odkaz.
Nejčastější hrozby pro Android
ČR, srpen 2022
1. Android/Andreed trojan (30,17 %)
2. Android/Triada trojan (3,89 %)
3. Android/FakeApp.RK trojan (3,76 %)
4. Android/TrojanDropper.Agent.KEQ trojan (3,43 %)
5. Android/Spy.Cerberus trojan (3,43 %)
6. Android/TrojanDropper.Agent.KDS trojan (3,37 %)
7. Android/Hiddad.AXJ trojan (3,30 %)
8. Android/Agent.BZH trojan (3,10 %)
9. Android/Agent.DKK trojan (2,97 %)
10. Android/TrojanDropper.Agent.JDU trojan (2,64 %)
Zdroj: ESET