Logo Tiskovec.cz Tiskovec.cz
Zveřejnit tiskovku
ESET··7 min

Přehled hrozeb pro Android: Česko v říjnu zasypaly falešné hry různých žánrů

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Zdrojem adwaru Andreed a trojského koně Agent.FBE byly v říjnu závodní, strategické i bojové a dobrodružné mobilní hry. K šíření škodlivé aplikace FakeApp.AFZ útočníci opět zneužili popularitu nástrojů umělé inteligence. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují, že snahou útočníků může být přesměrovat uživatele na nebezpečné webové stránky nebo je prostřednictvím škodlivého kódu přihlásit k falešnému investování. Upozorňují také, že cílem těchto kybernetických hrozeb mohou být i nejmenší uživatelé z řad dětí.

Na základě nejnovější analýzy detekčních dat bezpečnostní experti v říjnu zatím potvrdili, že dominantními hrozbami jsou pro české telefony s platformou Android falešné verze mobilních her. V říjnu se staly zdrojem adwaru Andreed a trojského koně Agent.FBE.

„Na základě posledních analýz můžeme říct, že Česko zaplavily cracknuté verze her, které obsahují různé typy kybernetických hrozeb. V tuto chvíli zcela vytlačily jiný malware, a to i bankovního trojského koně Cerberus. V říjnu se jednalo o širokou paletu různých herních žánrů. Adware Andreed se objevoval nejvíce ve hře se závodní tématikou Car Parking Multiplayer. Trojský kůň Agent.FBE se šířil v dobrodružných, bitevních i strategických hrách. Útočníci v jeho případě zneužili také verzi známé plošinovky – hry Geometry Dash. Ačkoli by se mohlo zdát, že tato stále se opakující strategie už nebude fungovat, opak je evidentně pravdou. Útočníci zcela jistě zkouší šířit i méně nebezpečný škodlivý kód prostřednictvím aplikací pro volný čas. Očekávají, že uživatelé všech věkových kategorií budou před koncem roku tuto zábavu vyhledávat,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

V říjnu pak výše zmíněné hrozby doplnila škodlivá aplikace FakeApp.AFZ, na kterou bezpečnostní experti z ESETu upozornili již minulý měsíc. Útočníci ji nejčastěji šířili ve falešné verzi aplikace Super AI.

„Ačkoli všechny říjnové hrozby pro platformu Android nepatří k těm nejzávažnějším typům škodlivých kódů, jako je například spyware nebo ransomware, i adware nebo trojské koně mohou představovat rizika pro naše finance a data. Mohou například provádět v zařízení změny, kterých si uživatelé na první pohled nevšimnou, nebo odkazovat na nebezpečné webové phishingové stránky. Útočníci škodlivé kódy zabalí do domnělých aplikací známých značek. Proto bych rád apeloval na uživatele, aby dbali na to, odkud si aplikace pro své chytré telefony stahují. Na jejich falešné a nebezpečné verze narazí především v neoficiálních obchodech třetích stran, které nabízejí hry ve výhodných balíčcích, zcela zdarma nebo ve verzích, které nikde jinde nejsou dostupné. Doporučil bych jim také, aby si o těchto rizicích promluvili se svými dětmi, které, pokud mají své první smartphony, patří také mezi cíle útočníků,“ varuje Jirkal.

Škodlivá aplikace FakeApp.AFZ je určená pro cryptoscam

Také v říjnu zneužili útočníci popularity nástrojů umělé inteligence. Pod falešnou verzi nástroje Super AI – Powered by ChatGPT ukryli škodlivou aplikaci FakeApp.AFZ, která může po otevření zaregistrovat uživatele do tzv. cryptoscamu.

„Útočníci využívají škodlivý kód FakeApp.AFZ k zacílení na oběti, které zajímá investování. Má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky s možnostmi investovat své peníze. Známý nástroj a značka má působit jako návnada a přesvědčit je, že je vše bezpečné a spolehlivé. Útočníci dokonce nechají peníze svých obětí chvíli vydělávat a umožní jim je vybrat, aby si u nich vybudovali důvěru a oni posílali postupně stále větší částky. Je ale samozřejmě jen otázka času, kdy o ně uživatelé definitivně přijdou,“ vysvětluje podvod Jirkal.

Bezpečnostní experti lidem doporučují, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž pravděpodobně nenechají pro sebe a na podvod upozorní. V případě internetových podvodů je podle nich důležitá celková obezřetnost a zdravá skepse. Platí to jak pro služby, které jsou někde v nabídce zadarmo, tak i pro ty, které slibují pohádkové zbohatnutí. I v případě hrozeb v podobě adwaru a trojských koní by si uživatelé měli pořídit spolehlivý bezpečnostní software, který jim dnes nabízí ke klasické ochraně před malwarem i řadu užitečných funkcí.

„Pro ochranu svých dat mohou uživatelé využít například zabezpečenou složku ESET Folder Guard, kterou jsme představili v aktualizované nabídce řešení pro domácnosti letos na podzim. Chrání cenná data uživatelů před malwarem, který se je snaží poškodit. Uživatelé mohou vytvořit až několik zabezpečených složek, ke kterým budou mít přístup jen důvěryhodné a uživatelem povolené aplikace,“ dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2024

  1. Android/Andreed trojan (17,19 %)
  2. Android/Agent.FBE trojan (5,57 %)
  3. Android/FakeApp.AFZ trojan (4,84 %)
  4. Android/TrojanSMS.FakeInst trojan (3,87 %)
  5. Android/TrojanDropper.Agent.MKV trojan (3,63 %)
  6. Android/Proxylib trojan (3,63 %)
  7. Android/Agent.FBG trojan (3,39 %)
  8. Android/Spy.Cerberus trojan (3,39 %)
  9. Android/TrojanDropper.Agent.HQS trojan (3,15 %)
  10. Android/TrojanDropper.Agent.GIH trojan (2,18 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj: www.eset.com

Další články

Další články od ESET

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET