Zavřít reklamu

Hrozby pro Android: Útočníci maskují viry k nepoznání, zneužívají hry nebo titulky k filmům

Tisková zpráva

16. 11. 2022    

Adware Andreed zůstává nejčastějším škodlivým kódem pro platformu Android v České republice. Nadále se šíří především prostřednictvím mobilních her – útočníci ho maskují především za hru The Battle of Polytopia. Mezi škodlivými kódy se tentokrát objevil dropper Agent.KEQ, který nepozorovaně provádí průzkum v chytrém telefonu, aby na něj mohli útočníci zacílit daleko složitějším malwarem. Znovu byl detekován také adware Hiddad, který se také dokáže nepozorovaně skrýt v zařízení a opět zobrazuje agresivní reklamu nebo dokáže uživatele odvést na nebezpečné webové stránky. Bezpečnostní experti tak varují především před výhodnými nabídkami známých nástrojů a her ke stažení mimo oficiální obchod Google Play.

Adware Andreed zůstává nadále nejčastěji detekovaným škodlivým kódem v Česku. Ačkoli adware nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, a zobrazuje ve většině případů především agresivní reklamu, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware anebo nás přesměrovat na podvodné webové stránky.

„Již několik měsíců pozorujeme v případě adwaru Andreed stejnou strategii – útočníci adware distribuují prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru. Verze těchto her ale nejsou oficiální a i přesto, že se hra může standardně spustit a fungovat, jejím hlavním úkolem je zobrazovat uživateli reklamu,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. Šířil se také prostřednictvím neoficiální verze hry The Battle of Polytopia.

Útočníci škodlivý kód co nejvíce maskovali

„Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali,“ říká Jirkal. „Konkrétně Dropper Agent.KEQ je velmi jednoduchý škodlivý kód, jehož úkolem je stáhnout do zařízení jiný, složitější malware. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky,“ dodává Jirkal.

V jednotkách procent případů se nedávno objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.

„Malware Hiddad zobrazuje reklamu skrytým způsobem – to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,” vysvětluje Jirkal. „Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání.“

Blíží se hlavní sezóna mobilního malwaru

Bezpečnostní experti upozorňují, že s blížícím se koncem roku a obdobím svátků a prázdnin můžeme opět čekat zvýšenou aktivitu kybernetických útočníků.

„Útočníci využívají sezóny ke konci roku k šíření adwaru a dalších škodlivých kódů pravidelně. Mohou tak nejvíce využít svou strategii, kdy na uživatele, kteří bývají v tuto dobu více aktivní na svých mobilních telefonech, lákají na výhodné stažení známých her či jejich modifikací s různými cheaty neboli herními výhodami pro hráče. Výjimkou nejsou ani výhodné nabídky dalších prémiových placených programů. Nabízejí je buď úplně zdarma, nebo v balících s dalším softwarem a nejčastěji na ně můžete narazit v různých neoficiálních obchodech s aplikacemi,” říká Jirkal z ESETu.

Uživatelé se nejlépe vyhnou malwaru a adwaru ve svých zařízeních s platformou Android tím, že budou všechny aplikace a programy stahovat pouze z oficiálního obchodu Google Play. Nejen před sofistikovaným malwarem, ale také před odkazy na různé podvodné stránky je ochrání kvalitní antivirus.

Komentáře nejsou povoleny.

Vyhledávání

Zadej název tvé oblíbené hry

Nejčtenější články

Recenze
Recenze Banky.cz: Nebývale přehledný vhled do světa financí

Recenze Banky.cz: Nebývale přehledný vhled do světa financí

20. 12. 2023   Adam Rosa  

Při řešení některých finančních záležitostí, člověk může narazit na relativně složité situace, ve kterých si nemusí být zcela jistý, oblast financí je relativně bohatá na množství specifických pojmů a s...

Novinky
Mějte díky chytré ponožce Owlet Smart Sock dokonalý přehled o vašem malém pokladu

Mějte díky chytré ponožce Owlet Smart Sock dokonalý přehled o vašem malém pokladu

1. 12. 2023   Jiří Filip  

Příchod miminka do rodiny je v první řadě obrovská radost. Rodičovství však kromě spousty radosti přináší také starosti a obavy, zda je s miminkem vše v pořádku. Aby se rodiče...

Novinky
Získejte skvělé gravírovačky Sculpfun za jedinečné ceny

Získejte skvělé gravírovačky Sculpfun za jedinečné ceny

27. 10. 2023   Jiří Filip  

Komerční sdělení

Zajimavé weby

LOGOMASTER.AI - Tvorba loga online