Na chytré telefony se opět nejvíce zaměřil adware

V lednu na platformě Android v Česku převládala rizika v podobě adwaru a trojských koní, které mohou do zařízení stahovat další škodlivý obsah. Nejčastěji detekovanou hrozbou byl pak opět adware Andreed. Ačkoli se jedná o škodlivý kód, který zobrazuje především nevyžádanou agresivní reklamu, kliknutím na inzerovaný obsah se uživatel může dostat na daleko nebezpečnější webové stránky obsahující malware nebo podvodná sdělení.

„Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučoval bych jim tak stahovat hry i aplikace pouze z Google Play a pokud mají děti, rozhodně je také poučit o nástrahách a rizicích stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele,“ řekl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Bezpečnostní specialisté detekovali v minulých týdnech v Česku také malware Anatsa, který se ale v nejnovější statistice znovu neobjevil. Podle bezpečnostních expertů ale není vyloučené, že se škodlivý kód na Česko opět zaměří.

Čtení z ruky nebo fitness tracker – škodlivý kód se může ukrýt kdekoli

V lednu doplnily adware Andreed trojské koně rodin Hiddad či Triada, které útočníci také šíří především mimo oficiální distribuční místa a obchody. Ukrývají je v různých volnočasových aplikacích, které velmi často mění – reagují tak nejen na bezpečnostní opatření, ale také na uživatele a trendy, které pozorně sledují.

„Na případu trojského koně Hiddad vidíme, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vyhodnotit jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná. I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci,“ dodal Jirkal.

Na konci loňského roku se trojský kůň Triada objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Ačkoli trojský kůň Triada dále šíří především nevyžádanou reklamu a spam, může být rizikem i pro platby v aplikacích.

Chytrý telefon čelí stejným rizikům jako počítač

Na přelomu roku se hrozby na platformě Android v Česku proměňovaly velmi rychle. Kromě adwaru se uživatelé mohli setkat také s již zmíněným bankovním malwarem a pravidelně se na přední místa statistiky vrací i škodlivý kód, který má funkce spywaru.

„Hrozby na platformě Android se vyvíjejí a proměňují daleko rychleji, než je tomu v případě jiných operačních systémů v Česku. Chytré telefony se totiž stávají plnohodnotnou alternativou k počítačům, především pro mladší generace. Útočníci, kteří v první řadě sledují finanční zisk, se na ně orientují právě i z tohoto důvodu. Telefon navíc vlastní už i děti a jsou tím pádem další zranitelnou skupinou uživatelů, na které cílí škodlivý kód,“ uzavřel Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2024:

1. Android/Andreed trojan (14,77 %);
2. Android/Triada trojan (8,16 %);
3. Android/Hiddad.SJ trojan (4,92 %);
4. Android/Agent.CZB trojan (4,56 %);
5. Android/TrojanSMS.FakeInst trojan (3,72 %);
6. Android/Agent.ELP trojan (3,36 %);
7. Android/Spy.SpinOk trojan (3 %)
8. Android/TrojanDropper.Agent.HQS trojan (2,76 %);
9. Android/TrojanDownloader.Agent.AQQ trojan (2,76 %);
10. Android/TrojanDownloader.Agent.ADE trojan (2,28 %).