Také v únoru se v Česku objevila řada upravených a nelegitimních verzí her a aplikací, kterými se šířil adware. Na více než patnáct procent opět posílil adware Andreed, který se nejčastěji objevoval ve falešné verzi hry Car Factory Simulator. Doplnily ho opět trojské koně z rodin Triada a Hiddad, které ke svému šíření také zneužívají různé nástroje pro chytré telefony. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.
Bezpečnostní specialisté zaznamenali v únoru pokračující růst počtu případů adwaru Andreed, který se podle posledních čísel objevuje v Česku ve více než patnácti procentech všech případů. Také v únoru byl adware detekován ve velkém množství nelegitimních her různých žánrů, z nichž viditelně vyčnívala hra Car Factory Simulator. K běžné strategii kybernetických útočníků patří verze her velmi často měnit, a to jak s cílem zmást uživatele, tak bezpečnostní software.
„Adware Andreed se již směle řadí k dlouhodobě přítomným škodlivým kódům pro chytré telefony s platformou Android v Česku. A to, že v únoru opět o něco posílil, svědčí o tom, že ho útočníci nemají potřebu zatím vyměnit za nějakou jinou hrozbu. Útoky s využitím tohoto adwaru se jim zkrátka stále vyplácí. Přispívá k tomu také skutečnost, že uživatelé adware ve většině případů stáhnou sami – ať už tím, že stahují nelegitimní verze her a aplikací z neoficiálních zdrojů, nebo nevěnují pozornost podmínkám použití,“ říká k vývoji na platformě Android Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.
Uživatelé mohou na adware Andreed nejčastěji narazit, pokud stahují aplikace a hry mimo oficiální obchod Google Play. Jejich motivací je ve většině případů to, že aplikace a hry jsou v obchodech třetích stran a na různých internetových úložištích zdarma.
Adware patří mezi kybernetická rizika, která mají uživatelé ve zvyku spíše podceňovat. I přesto, že se jedná „pouze“ o škodlivou reklamu, je adware nebezpečný z několika důvodů: prostřednictvím reklamy může uživatelům zobrazovat odkazy na podvodné a nebezpečné webové stránky a může stahovat do mobilního telefonu další adware či jiný škodlivý kód, který už bude představovat závažnější riziko pro naše data a soukromí.
V únoru se v detekční statistice objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu. Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.
Nejčastější hrozby pro Android
ČR, únor 2024
1. Android/Andreed trojan (15,26 %)
2. Android/Triada trojan (5,61 %)
3. Android/Hiddad.SJ trojan (4,36 %)
4. Android/TrojanSMS.FakeInst trojan (3,89 %)
5. Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)
6. Android/Agent.CZB trojan (3,58 %)
7. Android/Spy.Banker.BUL trojan (3,58 %)
8. Android/Spy.Cerberus trojan (3,43 %)
9. Android/Spy.SpinOk trojan (2,80 %)
10. Android/TrojanDropper.Agent.HQS trojan (2,65 %)
Zdroj: Eset