Ačkoli ještě v říjnu bezpečnostní experti zaznamenali v Česku větší příliv falešných verzí her různých žánrů, v listopadu evidovali na platformě Android v Česku výraznější útlum v počtu škodlivých kódů. Dlouhodobě přítomný adware Andreed se objevil pouze v desetině všech zachycených případů. Tentokrát na sebe spíše upozornil škodlivý kód typu dropper, který útočníci vydávali za herní modifikaci pro platformu Roblox. Ukrýval trojského koně Agent.GKE. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v České republice od společnosti ESET.
Bezpečnostní experti v listopadu zaznamenali pokles aktivity u nejčastěji detekovaného škodlivého kódu pro platformu Android v Česku, adwaru Andreed. Z téměř pětiny všech případů klesly v listopadu detekce na desetinu. Naposledy se této hranici adware Andreed přiblížil letos v srpnu.
„Zatímco v říjnu jsme pozorovali celou paletu různých falešných her, kterými se šířily hrozby pro platformu Android, v listopadu se počet detekcí znatelně snížil, především v případě adwaru Andreed. Takové kolísání jsme pozorovali již během roku. Většinou to značí, že útočníci věnují čas zvážení dalších strategií anebo že se setkáme s nějakým novým typem hrozby, který uživatelé ještě neznají,“ komentuje poslední výsledky pravidelné statistiky Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Co se prozatím v listopadu nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed. Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.
„Také v listopadu se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Ten ukrýval již zmíněného trojského koně Agent.GKE. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play,“ vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, listopad 2024
1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)
Zdroj: Eset