Na platformě Android v Česku vzrostly v září především detekce adwaru Andreed, a to na více než 18 procent všech zachycených případů. Zatímco detekce bankovního trojského koně Cerberus v září klesly, do popředí pravidelné statistiky se vyšplhaly škodlivá aplikace FakeApp.AFZ a trojský kůň Agent.FBG. V případě škodlivého kódu FakeApp.AFZ pak útočníci opět využili strategii, při které jej vydávali za investiční aplikace zneužívající jména služeb IBM a OpenAI. Tyto falešné aplikace pak obětem nabízely možnosti investování do kryptoměn, přičemž cílem útočníků bylo pouze odcizit jejich peníze. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
Na platformě Android v Česku vzrostly v září především detekce reklamního škodlivého kódu – adwaru Andreed. Ten se stále více přibližuje hranici pětiny všech detekcí v České republice, které v letošním roce zatím ještě nedosáhl.
„I přes výraznější růst detekcí adwaru Andreed na sebe v září strhly pozornost především zachycené případy škodlivých kódů, které se na předních místech naší statistiky pro platformu Android zatím neobjevovaly. V případě škodlivé aplikace FakeApp.AFZ nám analýza potvrdila, že s ní útočníci cílili na uživatele, kteří mají zájem o investování do kryptoměn. Také v případě trojského koně Agent.FBG některé informace nasvědčují tomu, že útočníci chtěli využívat zařízení obětí k těžení kryptoměn. Opět v těchto případech využívají osvědčené postupy. Škodlivé kódy zabalí do domnělých aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM nebo OpenAI. Trojského koně Agent.FBG jsme pak v září nejčastěji objevili v cracknuté verzi populární herní platformy Roblox,“ říká k nejnovějším zjištěním Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Kromě výše zmíněných případů byly rizikem znovu také falešné verze her pro chytré telefony – Mini Ninjas a Heroes of Might & Magic III. V září byly opět zdrojem adwaru Andreed.
„V případě škodlivého kódu FakeApp.AFZ můžeme vidět jeden z dalších způsobů, jak se útočníci snaží získat naše finance. FakeApp.AFZ má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky. Tváří se ale nejdříve jako služba firem IBM či OpenAI. Jakmile uživatelé aplikaci otevřou, zaregistrují se do tzv. cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost zhodnotit si peníze investicemi do kryptoměn a známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě. Existují dokonce případy, kdy oběti zkouší investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají a tím je motivuje, aby jich posílali víc. Své peníze však po čase oběti nebudou moci vybrat a definitivně o ně přijdou. Lidem bych doporučil, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž určitě nenechají pro sebe a na podvod upozorní,“ vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, září 2024
1. Android/Andreed trojan (18,83 %)
2. Android/FakeApp.AFZ trojan (7,96 %)
3. Android/Agent.FBG trojan (6,10 %)
4. Android/TrojanDropper.Agent.GKE trojan (4,51 %)
5. Android/TrojanDownloader.Necro trojan (3,45 %)
6. Android/TrojanDropper.Agent.HQS trojan (3,18 %)
7. Android/Spy.Cerberus trojan (3,18 %)
8. Android/Agent.FBE trojan (2,92 %)
9. Android/Agent.CZB trojan (2,39 %)
10. Android/Monitor.Hoverwatch application (2,39 %)
Zdroj: Eset
