ESET··7 min

Hrozby pro Android: Rizikovou skupinou jsou fanoušci populárních her, škodlivý kód se šíří i přes herní mody

ESET

ESET

Jsme jednou z prvních evropských společností se zaměřením na digitální bezpečnost. Soukromou společnost ESET stále vedou inženýři, kteří ji před 30 lety založili. Díky naší nezávislosti se můžeme soustředit na náš nejdůležitější cíl – na ochranu koncových zákazníků a firem na jejich cestě k úspěšnější budoucnosti.

Tisková zpráva

Praha, 22. února 2023 – Mezi škodlivými kódy na platformě Android v Česku stále dominuje adware. Jeho hlavním zdrojem nadále zůstávají různé verze her, na které mohou uživatelé narazit mimo oficiální obchod Google Play. V lednu bezpečnostní specialisté objevili i několik modifikací pro hry, které při podrobnější analýze také šířily škodlivé kódy. S ohledem na skutečnost, že herní modifikace či zkráceně mody mohou být legitimními aplikacemi, které slouží k různým herním vylepšením, doporučují, aby uživatelé nepodceňovali zabezpečení svých chytrých telefonů spolehlivým bezpečnostním programem, který riziko včas rozpozná. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Ani v lednu nechyběl v pravidelné statistice hrozeb pro platformu Android v Česku adware Andreed. I přes pokles v počtu detekcí zůstává nejčastějším škodlivým kódem pro tento operační systém. Celosvětově se jedná o agresivní reklamu, která si drží konstantní počet detekcí.

„Adware Andreed detekujeme na předních místech naší statistiky od loňského dubna. Již od samého začátku se drží tato agresivní škodlivá reklama stejné, a pravděpodobně tedy stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač, a ne přímo na oficiálních distribučních místech,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Zatímco na přelomu roku byla nejčastěji detekovanou hrou, která adware Andreed obsahovala, verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest. Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.

Zdrojem škodlivých kódů jsou hry i jejich vylepšení

Na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti nicméně zaznamenali zvýšenou aktivitu v případě dropperu Agent.KMZ.

„Dropper Agent.KMZ má v současnosti podobu nahrávače modifikací, zkráceně modů do aplikací, nejčastěji jsme ho v lednu objevili jako modifikaci pro hru Zombie War Idle Defense nebo modifikaci pro známou hru Archero. To samo o sobě nemusí být nebezpečné a škodlivé, i když je samozřejmě otázka, nakolik je využívání takových nástrojů, které jsou většinou zpoplatněné a hru nějakým způsobem vylepšují, při hraní etické. Takový typ aplikace detekujeme jako PUA – potenciálně nechtěnou aplikaci,“ vysvětluje Jirkal a dodává: „Z podrobnější analýzy jsme poté zjistili, že tato aktuální kampaň opravdu v některých případech distribuovala škodlivý kód – s jistotou jsme odhalili, že se jejím prostřednictvím určitě šířil adware a nemůžeme vyloučit ani jiný, závažnější malware.“

Škodlivý kód se nevydává jen za hry, ale i za další aplikace

Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Droppery jsou obecně typem škodlivého kódu, který útočníci využívají k šíření dalšího malwaru, a právě v případě platformy Android se objevují pravidelně a ve větším množství. Hlavní funkcí dropperu je další škodlivý kód v sobě skrýt jako v obálce a nepozorovaně ho „doručit“ do chytrých telefonů nebo tabletů.

„Agent KEQ se nejčastěji objevuje na veřejných internetových úložištích jako soubor Your File Is Ready To Download.apk a uživatelé na něj narazí při stahování obsahu, který na těchto úložištích hledají. Toto chování pozorujeme v Česku od začátku nárůstu jeho detekcí a jeho posunu na přední místa naší statistiky. V lednu se nicméně šířil i ve verzi aplikace Chrome. I přestože neútočí v nijak výrazných kampaních, zvýšenou aktivitu jsme u něj pozorovali 13. a 24. ledna,“ říká Jirkal.

Pro ochranu před droppery, adwarem a dalším malwarem na platformě Android doporučují specialisté využívat kvalitní bezpečnostní software. Sami uživatelé ale mohou snížit riziko také svým chováním.

„Vzhledem k tomu, že malware se může ukrývat i v aplikacích, které na první pohled nemusí vypadat nebezpečně, bych uživatelům doporučil používat i v případě chytrých telefonů spolehlivý antivirový software. V telefonech již uchováváme celou řadu citlivých osobních dat, využíváme je k placení, při práci a pro přístup do celé řady služeb, a je proto na místě jejich ochraně věnovat zvýšenou pozornost. Uživatelům bych dále doporučoval, aby se vyhýbali stahování aplikací mimo oficiální obchody. I když bude nějaká populární hra nebo nějaký nástroj nabízený jinde zcela zdarma nebo za výhodných podmínek, riziko, které uživatelé v důsledku takového stažení podstupují, se jim prostě nevyplatí,“ dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2023:

  1. Android/Andreed trojan (19,55 %)
  2. Android/TrojanDropper.Agent.KEQ trojan (13,64 %)
  3. Android/TrojanDropper.Agent.KMZ trojan (7,61 %)
  4. Android/Hiddad.AYF trojan (7,27 %)
  5. Android/TrojanDropper.Agent.GKW trojan (2,67 %)
  6. Android/TrojanDropper.Agent.JDU trojan (2,61 %)
  7. Android/TrojanDropper.Agent.IVJ trojan (2,56 %)
  8. Android/TrojanDropper.Agent.JGZ trojan (2,33 %)
  9. Android/Triada trojan (2,10 %)
  10. Android/TrojanDropper.Agent.JFX trojan (1,93 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Ondřej Šafář

Manažer PR a komunikace

ESET software spol. s r.o.

tel: +420 776 234 218

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

Další články

Další články od ESET

ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil

ESET: Škodlivý kód Agent Tesla v srpnu utlumil svou aktivitu, spyware však v Česku přesto útočil

Zatímco počty detekcí spywaru Formbook a spywaru Agent.AES zůstaly v srpnu bez výrazného poklesu nebo nárůstu, u spywaru Agent Tesla zaznamenali bezpečnostní experti výrazný propad v počtu zachycených útoků na uživatele a uživatelky operačního systému Windows v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. I přesto, že počet případů škodlivého kódu Agent Tesla tentokrát nepřekročil ani sedm procent, spyware je jako typ hrozby v Česku stále aktivní. Bezpečnostní experti situaci monitorují a nevylučují novou vlnu vylepšených útočných kampaní.
| ESET
ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku

ESET zmapoval nejnovější aktivity ransomwarového gangu CosmicBeetle, který útočil na organizace a firmy v Česku

Bezpečnostní analytici společnosti ESET popsali chování nového ransomwaru ScRansom, který pro své útoky vyvinula skupina CosmicBeetle. Cílem tohoto ransomwarového gangu jsou především malé a střední firmy v Asii a v Evropě, včetně České republiky. Své oběti napadá prostřednictvím několik let starých zranitelností v jejich systémech. Podle zjištění společnosti ESET skupina experimentuje s uniklým nástroji nechvalně proslulé kyberkriminální skupiny LockBit a využívá její známé jméno k tomu, aby útoky vypadaly přesvědčivěji a přiměla oběti zaplatit výkupné. Podle expertů je také možné, že se skupina CosmicBeetle stala v nedávné době partnerem ransomwarového gangu RansomHub, který na ransomwarové scéně působí od března 2024 a patří k nejaktivnějším útočníkům současnosti. Bezpečnostní experti před útoky gangu CosmicBeetle varují, protože jeho nespolehlivé procesy zašifrování a dešifrování nemusí vždy vést k úspěšné obnově souborů po útoku.
| ESET
Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Přehled hrozeb pro Android: Neoficiální verze her mohou ohrozit bankovní účty v Česku

Statistiku kybernetických hrozeb pro platformu Android v Česku v červenci vedl opět adware Andreed, který se dlouhodobě šíří prostřednictvím falešných mobilních her. Objem jeho detekcí ale mírně klesl. Na předních příčkách zůstává také nebezpečný spyware. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Bezpečnostní experti varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi.
| ESET
ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

ESET objevil malware NGate, který útočníci využili k výběrům peněz z českých bankomatů

Bezpečnostní experti společnosti ESET nově objevili a popsali malware NGate, který se stal součástí útoků na klienty českých bank. Útočníci tentokrát zkombinovali využití tohoto malwaru s technikami sociálního inženýrství a s phishingem. Podle dat společnosti ESET stála za těmito útoky skupina, která na českém území působila od listopadu 2023 a malware pak zapojila do svých kampaní v březnu 2024. Analytici společnosti ESET se nicméně domnívají, že útoky jsou po zatčení jednoho z pachatelů aktuálně pozastaveny. Útočníci dokázali díky malwaru NGate a technologii NFC klonovat data přímo z fyzických platebních karet obětí a přenést je na zařízení útočníka. Ten pak mohl rovnou vybrat peníze obětí z bankomatů. ESET upozorňuje, že se jedná o první využití malwaru pro platformu Android s těmito funkcionalitami v praxi.
| ESET
ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

ESET objevil nový phishingový útok využívaný v bankovních podvodech, cílem byli klienti českých bank

Bezpečnostní analytici ze společnosti ESET objevili a popsali novou podobu phishingových kampaní využívaných pro bankovní podvody. Standardní phishingové techniky doručení škodlivého kódu byly tentokrát kombinovány s novou metodou – útočníci se zaměřili na uživatele platforem Android a iOS prostřednictvím aplikací PWA, a v případě platformy Android také prostřednictvím WebAPK. Instalace neobsahovaly ve zjištěných případech žádná varování o tom, že dochází k instalacím aplikací třetích stran. Většina pozorovaných aplikací cílila na klienty českých bank, experti společnosti ESET nicméně zaznamenali také aplikace zaměřené na banky v Maďarsku a Gruzii. Na základě analyzovaných dat dospěli k závěru, že za kampaněmi stály dvě různé skupiny útočníků. Společnost ESET informovala o těchto hrozbách banky obětí a pomohla také několik phishingových domén a řídících serverů odstranit.
| ESET
ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

ESET: V červenci zůstaly největšími riziky pro české počítače škodlivé kódy, které kradou přihlašovací údaje

Podle červencové statistiky kybernetických hrozeb pro operační systém Windows v České republice je nejčastějším škodlivým kódem stále spyware, a to v zastoupení škodlivých kódů Agent Tesla, Formbook a Agent.AES. I když spyware Agent Tesla neměl v červenci tak výraznou útočnou kampaň jako v předešlém měsíci, stále zůstává v Česku největší kybernetickou hrozbou. Uživatelé a uživatelky se mohli tentokrát setkat především s globálními útoky a čeština se v překladech názvů nebezpečných příloh objevila spíše okrajově. Bezpečnostní experti nabádají k opatrnosti při práci s elektronickou poštou a upozorňují na trend, kdy útočníci mohou šířit malware kradoucí citlivé informace i prostřednictvím napodobenin známých aplikací, včetně nástrojů AI. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
| ESET
Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware

Přehled hrozeb pro Android: Falešné hry Českem stále šíří adware a bankovní malware

Statistika kybernetických hrozeb pro platformu Android v Česku i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil. Také v případě bankovního malwaru Cerberus, který se v Česku znovu začal objevovat od letošního jara, zůstávají detekce stabilní. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET. Falešné verze mobilních her jsou i nadále oblíbeným nástrojem kybernetických útočníků při šíření škodlivých kódů nejen v Česku. Bezpečnostní experti proto opakovaně varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi pro chytré telefony.
| ESET
ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů

ESET: Velký návrat spywaru Agent Tesla, v červnu se jeho detekce vyšplhaly ke třetině všech případů

Počet detekcí spywaru Agent Tesla, který je v Česku dlouhodobě stabilním malwarem, dosáhl v červnu téměř třetiny všech případů škodlivého kódu pro operační systém Windows v Česku. Podle bezpečnostních expertů se jednalo o nejsilnější útok letošního roku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Útočníci spyware šířili prostřednictvím e-mailových zpráv od německé společnosti, která u českých obětí chtěla objednat zboží. Celá zpráva byla lokalizována do češtiny, včetně falešných kontaktních údajů a adresy webových stránek.
| ESET
Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

Hrozby pro macOS: Škodlivá reklama si hledá cesty do zařízení přes napodobeniny přehrávačů

Uživatelé a uživatelky počítačů od Apple mohli v posledním čtvrt roce narazit na řadu napodobenin aplikací a nástrojů, které ukrývaly malware. V čele statistiky nejčastějších hrozeb pro platformu macOS v Česku a na Slovensku zůstávaly i v období od dubna do června 2024 adware Pirrit, downloader Adload a škodlivý kód PSW.Agent, který se řadí mezi tzv. infostealery. Útočníci zneužívali nejen falešnou verzi aplikace Adobe Flash Player, ale i aplikace určené k přehrávání médií, hudební soubory ve formátu MP3 či cracky a warez verze známých komerčních aplikací. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
| ESET
Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace

Globální vývoj kybernetických hrozeb od ESET: Útočníci zneužívají ke krádeži dat falešné AI aplikace

Společnost ESET vydala svou nejnovější zprávu ESET Threat Report H1 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od prosince 2023 do května 2024. Infostealery, se kterými se útočníci pravidelně zaměřují také na Českou republiku, začaly napodobovat generativní AI nástroje jako Midjourney, Sora nebo Gemini. V oblasti kybernetických hrozeb pro mobilní zařízení se objevil také nový malware GoldPickaxe, který je se svými funkcemi schopný krást data k rozpoznávání obličeje, a tím vytvářet deepfake obsah. Bezpečnostní experti ve zprávě popsali také kybergang využívající malware Balada Injector, který je nechvalně proslulý zneužíváním zranitelností pluginů WordPress. Skupina útočníků v první polovině roku 2024 kompromitovala přes 20 000 webových stránek, včetně webů v České republice. Zpráva se také věnuje vývoji ransomwarových hrozeb, kdy v centru pozornosti stála v posledním půl roce operace Cronos k rozbití ransomwarového gangu LockBit.
| ESET