V čele pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku byl i v dubnu adware Andreed. Doplnily ho tentokrát dva škodlivé kódy, se kterými se čeští uživatelé již v minulosti pravidelně setkávali – bankovní trojský kůň Cerberus a škodlivý kód s prvky spywaru, Spy.SpinOk. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Malware se i v dubnu šířil především prostřednictvím falešných verzí her pro chytré telefony.
Ačkoli v čele statistiky pro platformu Android v Česku stále figuruje adware Andreed, i v dubnu na sebe upozornil bankovní malware Cerberus, který se po delší době opět vyšplhal na přední místa pravidelných detekcí malwaru v Česku.
„Platforma Android je v kontextu kybernetických hrozeb v České republice poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je tak poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Podobně, jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení. Na základě našich dat můžeme říct, že v dubnu již byl v českém kontextu i cíleněji zaměřený – objevili jsme ho hlavně ve falešné verzi hry Fast Car Driving – Street City,“ dodává Jirkal.
Hry pro chytré telefony jsou dlouhodobě na straně kybernetických útočníků využívané k šíření škodlivých kódů. Zdrojem malwaru jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu opět šířil také adware Andreed – objevil se například ve verzích her Car Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.
„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví,“ říká Jirkal, ale dodává: „Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů.“
Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má však funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.
„Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi, a tak může být rozšířený opravdu ve velkém množství různých aplikací,“ vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, duben 2024
1. Android/Andreed trojan (16,25 %)
2. Android/Spy.Cerberus trojan (7,78 %)
3. Android/Spy.SpinOk trojan (4,35 %)
4. Android/TrojanDownloader.Agent.ARM trojan (3,89 %)
5. Android/FakeApp.ACS trojan (3,66 %)
6. Android/Agent.ELC trojan (2,97 %)
7. Android/Spy.Bahamut trojan (2,97 %)
8. Android/Spy.Coe trojan (2,52 %)
9. Android/TrojanDropper.Agent.HQS trojan (2,29 %)
10. Android/Agent.CZB trojan (2,06 %)
Zdroj: Eset