Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu se škodlivým kódem Spy.SpinOk a downloaderem Agent.CZB. Bezpečnostní specialisté z ESETu objevili všechny tři nejčastější hrozby ve falešných verzích mobilních her. Upozorňují tak na to, že se může opět jednat o hlavní strategii útočníků, kterou cílí na širokou uživatelskou veřejnost, včetně nejmenších uživatelů z řad dětí. Vyplývá to z pravidelné statistiky společnosti ESET.
Bezpečnostní experti pozorovali v říjnu na platformě Android celou řadu falešných aplikací a her, prostřednictvím kterých útočníci v Česku dlouhodobě šíří adware a škodlivé kódy. Především falešné a upravené verze známých her jsou častou strategií, ke které se útočníci uchylují v období blížících se svátků a prázdnin.
„Nejčastěji jsme v říjnu na platformě Android opět detekovali adware Andreed. Dlouhodobě v jeho případě pozorujeme, že ho útočníci šíří primárně přes různé verze her, které nabízejí v obchodech třetích stran, a to za výhodných podmínek nebo zcela zdarma. V říjnu se jednalo například o hry Tasty Planet Forever, Geometry Jump nebo My Singing Monsters Composer,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „S větším počtem falešných her jsme se naposledy setkávali v letošním létě. Je tak pravděpodobné, že s blížícím se koncem roku a s tím souvisejícími prázdninami a nákupy technologií pod stromeček budou útočníci opět cílit na širokou veřejnost, a to včetně dětských uživatelů, kteří patří již v nízkém věku také mezi fanoušky mobilních her,“ dodává Jirkal.
Další škodlivé kódy, které se v říjnu objevily na předních místech pravidelné statistiky, objevili bezpečnostní specialisté také v některých hrách. Downloader Agent.CZB se například objevil v upravené verzi populární hry Roblox, škodlivý kód Spy.SpinOk, který má funkce spywaru, pak kromě her také v upravených aplikacích pro stahování hudby a videí z internetu nebo v aplikacích pro přenos souborů.
Hry jsou spolehlivou návnadou
Právě mobilní hry jsou pro útočníky většinou spolehlivým způsobem, jak škodlivý kód nepozorovaně doručit uživatelům do jejich chytrých telefonů. Kvůli ochranným krokům kyberbezpečnostní komunity jsou však nuceni nebezpečné verze her neustále měnit, což přispívá k tomu, že se kyberbezpečnostní situace pro platformu Android v Česku neustále proměňuje.
„Jeden měsíc vidíme, že sílí detekce adwaru, v jiném měsíci ho střídá jiný typ malwaru. A ačkoli pozorujeme, že vážných typů malwaru pomalu ubývá, pravděpodobně nezmizí nikdy. Útočníci do svých strategií neustále investují a obměňují je, využívají roční období, svátky, studují chování uživatelů. Uživatelé by tak rizika pro chytré telefony neměli podceňovat,“ říká Jirkal.
Kromě adwaru, který se vyznačuje zobrazováním agresivních reklam a inzerováním různých odkazů na méně či více pochybné a nebezpečné webové stránky, mohou falešné hry a aplikace šířit i závažnější typy škodlivých kódů. Škodlivý kód Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Downloader Agent.CZB pak stahuje z internetu jiné škodlivé kódy, které v zařízení nepozorovaně spustí. Podle posledních informací by mohl mít i funkce k převzetí kontroly nad telefonem a získávání informací ze zařízení.
Nejčastější hrozby pro Android
ČR, říjen 2023
1. Android/Andreed trojan (15,98 %)
2. Android/Spy.SpinOk trojan (5,42 %)
3. Android/Agent.CZB trojan (4,76 %)
4. Android/Agent.ELC trojan (4,49 %)
5. Android/Hiddad.SJ trojan (4,49 %)
6. Android/Agent.ELP trojan (4,36 %)
7. Android/Hiddad.AYE trojan (3,70 %)
8. Android/Hiddad.AYF trojan (2,91 %)
9. Android/FakeApp.XS trojan (2,91 %)
10. Android/TrojanDropper.Agent.GKW trojan (2,38 %)
Zdroj: Eset