Srpnová statistika kybernetických hrozeb pro platformu Android zatím potvrdila očekávání bezpečnostních expertů a uživatelé se ani ve druhé polovině léta nesetkali s výraznými odchylkami od dlouhodobě monitorovaných škodlivých kódů. V čele kyberhrozeb nadále stojí adware Andreed a doplňuje ho malware Agent.HQS s bankovním trojským koněm Cerberus. Bezpečnostní experti upozorňují, že ačkoli je adware někdy ze strany uživatelů podceňovaným rizikem, může být součástí větších a propracovanějších útoků, jejichž cílem jsou naše data a finance. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
„Počet detekcí adwaru Andreed začal s příchodem prázdnin klesat a v srpnu tento pokles pokračoval. Uživatelé by ale rozhodně neměli předpokládat, že riziko v podobě adwaru je v České republice menší, nebo že se adware z našeho prostředí trvale stahuje,“ říká k aktuálnímu vývoji Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Adware většina uživatelů a uživatelek nepovažuje za velkou hrozbu. I reklama však může být kromě toho, že zahltí naše zařízení, škodlivá. Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware. Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V takové kampani se útočníci zaměřili například i na české banky. Pomocí nové phishingové techniky se snažili oklamat právě uživatele chytrých mobilních telefonů a přimět je k instalaci domnělých aktualizací pro bankovní aplikace,“ dodává Jirkal.
I kvůli tomu, že je adware jako kybernetická hrozba dlouhodobě podceňovaný, jej podle bezpečnostních expertů útočníci stále s oblibou využívají. V Česku jej dlouhodobě šíří prostřednictvím napodobenin mobilních her, na které mohou uživatelé narazit v obchodě třetí strany. V srpnu se v případě adwaru Andreed jednalo o napodobeninu hry Mini Ninjas, objevoval se ale nadále také v aplikaci určené k luštění křížovek. Bezpečnostní experti dlouhodobě upozorňují na to, že oběťmi adwaru mohou být i děti.
Cílem bankovního malwaru jsou častěji také mobilní telefony
V srpnu se situace nezměnila ani v případě malwaru Agent.HQS. Objem jeho detekcí sice v červenci oproti předchozímu období narostl, další růst počtu případů byl v srpnu již minimální. Útočníci jej také maskují za domnělou aplikaci, a to konkrétně za MXtech videoplayer. Agent.HQS se šíří v podobě dropperu, který si lze představit jako obálku doručující škodlivý kód. Pokud dropper uživatelé stáhnou a nainstalují, rozbalí se a umožní instalaci dalších škodlivých kódů. Útočníci se touto strategií snaží obcházet bezpečnostní řešení.
„Detekované škodlivé kódy na platformě Android stále doplňuje i bankovní trojský kůň Cerberus, který se ve větším počtu detekcí vrátil do Česka letos na jaře. Rizikem je především v okamžiku, kdy navštěvujeme internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci. Jedna z hlavních funkcionalit tohoto malwaru je webinject. Díky ní útočník dokáže upravit webovou stránku, například naší banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data. Útočníci tímto způsobem dokáží na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláte, nebo odcizit údaje z bankovních karet. Rozsah úprav webové stránky závisí jen na tom, nakolik je útočník zdatný v tom, co dělá,“ vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, srpen 2024
1. Android/Andreed trojan (11,54 %)
2. Android/TrojanDropper.Agent.HQS trojan (8,52 %)
3. Android/Spy.Cerberus trojan (5,22 %)
4. Android/Agent.FBG trojan (4,12 %)
5. Android/TrojanDropper.Agent.GKE trojan (4,12 %)
6. Android/TrojanDropper.Agent.GKW trojan (3,57 %)
7. Android/Agent.FBE trojan (2,75 %)
8. Android/Monitor.Traca application (2,75 %)
9. Android/TrojanDropper.Agent.IDL trojan (2,47 %)
10. Android/Agent.CZB trojan (2,20 %)
Zdroj: Eset