Logo Tiskovec.cz Tiskovec.cz
Zveřejnit tiskovku
ESET··7 min

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.

Nejčastěji detekovanou hrozbou v Česku zůstává malware Andreed. Jedná se o adware, který v zařízení uživatele zobrazuje nevyžádanou reklamu. Na druhé a třetí příčce se umístily spyware Cerberus a malware Agent.HQS, který dokáže šířit další škodlivé kódy. Uživatelé si škodlivý kód nejčastěji stáhli nevědomky sami, a to v aplikacích z neoficiálních zdrojů.

„Adware uživatelé často nepovažují za příliš závažný problém. Já bych jej ale nepodceňoval. Malware jako je Andreed zahltí váš telefon nevyžádanou reklamou. Telefon bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Detekce adwaru Andreed v červenci oproti předchozímu období mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adwaru bezpečnostní aplikace. Ještě v červnu byl tento adware přitom na svém maximu. Důvodem může být i to, že si uživatelé před prázdninami stahovali hry na dovolené. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.

Útočníci šíří škodlivé kódy i přes sociální sítě

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper. Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód.

Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.

Místo závodní hry si uživatel stáhne malware, který vybílí účet

Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení s platformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

„Menší počet detekcí bankovního trojského koně Cerberus nemusí být dobrá zpráva. Je zcela běžné, že během letních měsíců se pozornost útočníků zaměří na jiný typ malwaru, zkoušejí nové kampaně a postupy, jak obcházet bezpečnostní aplikace. Situaci monitorujeme a vývoj tohoto škodlivého kódu ukáží další měsíce,“ dodává Jirkal.

Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

Malware šíří aplikace z neoficiálních zdrojů

Všechny uvedené hrozby si většinou do zařízení stáhne uživatel nevědomky sám. Zdrojem malwaru jsou totiž převážně aplikace z neoficiálních zdrojů, typicky ze sociálních sítí, fór nebo z neoficiálních a pochybných internetových obchodů s aplikacemi. Často si je ale stáhneme i my sami po kliknutí na nějakou reklamu.

„Uživatelům bych na tomto místě poradil, aby si své aplikace vybírali pečlivě a stahovali je jen na Google Play. To je totiž pro platformu Android jediný oficiální zdroj. Tento obchod všechny aplikace kontroluje a aktivně v nich škodlivé prvky vyhledává, to se samozřejmě o diskuzních fórech nebo veřejných úložištích nedá říct. Nenechte se zlákat tím, že je drahá aplikace někde ke stažení zdarma nebo že je na internetu v beta verzi nová hra. To vše bývají triky podvodníků, jak vás ke stažení infikované aplikace nalákat,“ radí Jirkal z ESETu.

Přítomnost malwaru v chytrém telefonu nemusíme na první pohled poznat. Někdy falešná hra skutečně funguje, jen v pozadí běží škodlivý kód, který například začne s odstupem času zobrazovat reklamu nebo sbírat vaše hesla. Proto bezpečnostní experti doporučují nainstalovat si i do chytrého telefonu bezpečnostní program, který podezřelé chování odhalí. Moderní řešení nabízejí i řadu dalších funkcí, které v důsledku chrání vaše data. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024

  1. Android/Andreed trojan (13,44 %)
  2. Android/TrojanDropper.Agent.HQS trojan (8,06 %)
  3. Android/Spy.Cerberus trojan (5,11 %)
  4. Android/TrojanDropper.Agent.LPT trojan (4,84 %)
  5. Android/TrojanDropper.Agent.GKE trojan (4,57 %)
  6. Android/Spy.Coe trojan (4,30 %)
  7. Android/TrojanDownloader.Agent.KE trojan (2,69 %)
  8. Android/Hiddad.SJ trojan (2,69 %)
  9. Android/Agent.CZB trojan (2,69 %)
  10. Android/Agent.ELC trojan (2,69 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj: www.eset.com

Další články

Další články od ESET

ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Jak však bezpečnostní experti varují, Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.
| ESET
Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Nejčastěji detekovaným škodlivým kódem pro platformu Android zůstal v lednu adware Andreed. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET. Stejným rizikem jako pro Českou republiku je také pro uživatele a uživatelky v Německu nebo ve Švédsku. V lednu jej útočníci nejvíce šířili prostřednictvím nebezpečných verzí her Vector, Spider Solitaire či Bike Race Pro. Kromě škodlivého kódu Agent.GKE, který se vydával například za Spotify, Minecraft či aplikaci Flightradar, na sebe v lednu upozornil i trojský kůň Agent.EQD. Útočníci jej šířili jako falešnou VPN aplikaci a jeho úkolem bylo zapojit napadené uživatele do DDoS útoku.
| ESET
ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

Výzkumní analytici kyberbezpečnostní společnosti ESET nově popsali aktivity skupiny útočníků, kterou nazvali DeceptiveDevelopment. Útočníci se v těchto případech vydávají za náboráře a své oběti z řad vývojářů softwaru lákají na falešné pracovní nabídky. Obětem se snaží „podstrčit“ soubory s projektem k vypracování v rámci domnělého výběrového řízení, ty ale obsahují škodlivé kódy určené ke krádežím informací a kyberšpionáži. Cílem útočníků je finanční zisk, a to konkrétně získání přístupových údajů do kryptoměnových peněženek obětí. Aktivity skupiny se po technické stránce podobají operacím, za kterými stojí útočné skupiny napojené na Severní Koreu, v tuto chvíli však nejsou připisovány žádné známé skupině útočníků. Své oběti si útočníci vybírají globálně s účelem okrást co nejvíce lidí. Odhalené aktivity pozorovali experti z ESETu také v Česku.
| ESET
ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

Na základě lednové statistiky kybernetických hrozeb pro operační systém Windows v Česku opět stoupla aktivita škodlivých kódů Formbook a Agent.AES. Oba jsou přitom v posledních měsících v bezpečnostní komunitě skloňovány jako pokračovatelé a nástupci spywaru Agent Tesla, jehož detekční čísla nadále klesají. V lednu se v Česku objevovaly spíše globálně cílené kampaně a české překlady názvů nebezpečných e-mailových příloh byly spíše výjimkou. Vyplývá to z detekčních dat společnosti ESET. Bezpečnostní experti kromě profesionální ochrany v podobě moderního bezpečnostního řešení doporučují pečlivě kontrolovat přípony názvů příloh v e-mailové komunikaci. Uživatele mohou upozornit na to, že otevírají nějaký spustitelný soubor, a ne dokument ve formátu PDF či soubor programu MS Word nebo Excel.
| ESET
Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Třetina českých uživatelů a uživatelek nemá přehled o nainstalovaných aplikacích ve svém chytrém telefonu a pětina z nich nijak neomezuje jejich oprávnění. Vyplývá to z nového průzkumu společnosti ESET. Bezpečnostní řešení pro ochranu svých dat využívá necelá polovina dotázaných. Pětina přitom vůbec netuší, zda je takový program v jejich mobilních telefonech nainstalovaný. Nejčastěji se při stahování aplikací setkáváme s jejich nefunkčností a s příliš velkým množstvím reklam. I škodlivá reklama přitom může podle kyberbezpečnostních expertů představovat rizika pro naše soukromí a data.
| ESET
Michal Červenka marketingovým ředitelem české pobočky ESET

Michal Červenka marketingovým ředitelem české pobočky ESET

Novým ředitelem marketingu v české pobočce společnosti ESET, předního poskytovatele kyberbezpečnostních řešení pro firmy a domácnosti, se stal Michal Červenka. Ze své pozice bude zodpovědný za marketingovou komunikaci, podporu online i offline prodejních kanálů či Public Relations a vedení jednotlivých týmů marketingového oddělení společnosti ESET v Praze.
| ESET
Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video

Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video

Prosincová statistika nejčastějších kybernetických hrozeb nepřinesla žádné větší zvraty a s největším počtem detekcí bezpečnostní experti opět zachytili adware Andreed. Od listopadu pak mírně posílil trojský kůň Agent.GKE a do třetice se v Česku nejvíce vyskytoval škodlivý kód FakeApp.AHS. Škodlivé kódy tentokrát nejvíce šířily hry doplněné falešnou aplikací Spotify a Amazon Prime Video. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v České republice od společnosti ESET.
| ESET
Hrozby pro macOS: Škodlivé kódy ukrývá online reklama, cílem jsou kryptopeněženky

Hrozby pro macOS: Škodlivé kódy ukrývá online reklama, cílem jsou kryptopeněženky

Také v posledním čtvrtletí loňského roku byl největší hrozbou na platformě macOS v Česku a na Slovensku adware Pirrit. Jeho přítomnost opět potvrdila pravidelná statistika kybernetických hrozeb od společnosti ESET za období od října do prosince 2024. Stejně jako v předchozím období jej opět v deseti procentech případů doplnil také infostealer PSW.Agent. Útočníci jej využívají ke krádežím dat pro přístup do kryptoměnových peněženek, dokumentů programů Word či Excel, krádežím přihlašovacích údajů z prohlížečů nebo souborů cookies. Útočníci k jeho šíření využívají reklamy v systému Googlu.
| ESET
ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook

ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook

Na poli kybernetických hrozeb v České republice se potvrzují predikce bezpečnostních expertů z konce loňského roku. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a pro následující období se očekává jeho další oslabování a postupné vymizení ze statistik. Škodlivý kód Formbook sice nezopakoval skoro poloviční podíl všech detekcí z loňského listopadu, i s podílem 15 % všech zachycených hrozeb však nadále vede pravidelnou statistiku pro operační systém Windows. Bezpečnostní experti situaci v Česku monitorují a očekávají další možné změny v rozložení škodlivého kódu. Vyplývá to z detekčních dat společnosti ESET.
| ESET
Globální vývoj kyberhrozeb od ESET: Sociální sítě zaplavil nový typ investičního podvodu, jehož součástí je deepfake

Globální vývoj kyberhrozeb od ESET: Sociální sítě zaplavil nový typ investičního podvodu, jehož součástí je deepfake

Společnost ESET vydala svou nejnovější zprávu ESET Threat Report H2 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od června do listopadu 2024. Během tohoto období výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Investiční podvody v popsaném scénáři zaplavují sociální sítě a pomocí nástrojů umělé inteligence zneužívají jména známých osobností či firem. Nejvíce detekcí zachytili experti z ESETu v Japonsku, na Slovensku, v Kanadě, ve Španělsku a v České republice. Zpráva Threat Report H2 2024 se dále věnuje například rostoucím útokům na kryptoměnové peněženky, nástupu infostealeru Formbook či aktuálním proměnám ransomwarové scény.
| ESET