Přehled hrozeb pro Android: Adware Andreed v únoru posílil, v Česku ho nejvíce stahovali fanoušci aut

|

Praha, 20. března 2024 – Také v únoru se v Česku objevila řada upravených a nelegitimních verzí her a aplikací, kterými se šířil adware. Na více než patnáct procent opět posílil adware Andreed, který se nejčastěji objevoval ve falešné verzi hry Car Factory Simulator. Doplnily ho opět trojské koně z rodin Triada a Hiddad, které ke svému šíření také zneužívají různé nástroje pro chytré telefony. S ohledem na velké množství aplikací, které mohou být rizikem pro naše data a soukromí, bezpečnostní specialisté doporučují již na samém začátku zvážit, zda danou aplikaci či hru opravdu potřebujeme. Ke zvýšení ochrany dat bychom dle nich měli vždy věnovat pozornost podmínkám použití. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.

Bezpečnostní specialisté zaznamenali v únoru pokračující růst počtu případů adwaru Andreed, který se podle posledních čísel objevuje v Česku ve více než patnácti procentech všech případů. Také v únoru byl adware detekován ve velkém množství nelegitimních her různých žánrů, z nichž viditelně vyčnívala hra Car Factory Simulator. K běžné strategii kybernetických útočníků patří verze her velmi často měnit, a to jak s cílem zmást uživatele, tak bezpečnostní software.

Adware Andreed se již směle řadí k dlouhodobě přítomným škodlivým kódům pro chytré telefony s platformou Android v Česku. A to, že v únoru opět o něco posílil, svědčí o tom, že ho útočníci nemají potřebu zatím vyměnit za nějakou jinou hrozbu. Útoky s využitím tohoto adwaru se jim zkrátka stále vyplácí. Přispívá k tomu také skutečnost, že uživatelé adware ve většině případů stáhnou sami – ať už tím, že stahují nelegitimní verze her a aplikací z neoficiálních zdrojů, nebo nevěnují pozornost podmínkám použití,“ říká k vývoji na platformě Android Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Uživatelé mohou na adware Andreed nejčastěji narazit, pokud stahují aplikace a hry mimo oficiální obchod Google Play. Jejich motivací je ve většině případů to, že aplikace a hry jsou v obchodech třetích stran a na různých internetových úložištích zdarma.

Široké spektrum falešných aplikací

Adware patří mezi kybernetická rizika, která mají uživatelé ve zvyku spíše podceňovat. I přesto, že se jedná „pouze“ o škodlivou reklamu, je adware nebezpečný z několika důvodů: prostřednictvím reklamy může uživatelům zobrazovat odkazy na podvodné a nebezpečné webové stránky a může stahovat do mobilního telefonu další adware či jiný škodlivý kód, který už bude představovat závažnější riziko pro naše data a soukromí.

V únoru se v detekční statistice objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu. Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.

Udělujme i legitimním aplikacím oprávnění s rozmyslem

V dynamicky se měnícím světě se naše data a soukromí stávají tím nejcennějším vlastnictvím, které máme. Právě adware, který je často přítomný v řadě aplikací, je i ve srovnání se spywarem či jinými typy škodlivých kódů nezanedbatelným rizikem. Uživatelé by přitom neměli být opatrní pouze v případě falešných aplikací, ale i těch legitimních, které mohou informace o nežádoucím nakládání s našimi daty uvádět v podmínkách používání.

V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování, a poskytnout jim o sobě co nejméně informací,“ uzavírá Martin Jirkal z ESETu.

Kromě opatrného stahování aplikací můžeme svá data ochránit také pomocí moderního bezpečnostního řešení. Uživatelům a uživatelkám nabízí mimo zabezpečení před škodlivými kódy i celou řadu praktických nástrojů – správce hesel jim pomůže s bezpečným uchováváním přihlašovacích údajů a virtuální privátní síť (VPN) pak zajistí zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2024:

  1. Android/Andreed trojan (15,26 %)
  2. Android/Triada trojan (5,61 %)
  3. Android/Hiddad.SJ trojan (4,36 %)
  4. Android/TrojanSMS.FakeInst trojan (3,89 %)
  5. Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)
  6. Android/Agent.CZB trojan (3,58 %)
  7. Android/Spy.Banker.BUL trojan (3,58 %)
  8. Android/Spy.Cerberus trojan (3,43 %)
  9. Android/Spy.SpinOk trojan (2,80 %)
  10. Android/TrojanDropper.Agent.HQS trojan (2,65 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

IDC: Společnost ESET je podle IDC MarketScape lídrem a hlavním hráčem v moderní ochraně koncových bodů

Praha, 27. března 2024 – Společnost ESET, přední dodavatel řešení v oblasti kybernetické bezpečnosti, byla v hodnocení IDC MarketScape jmenována lídrem a dvakrát také hlavním hráčem v oblasti moderního zabezpečení koncových bodů v malých, středních a velkých firmách. Podle jedné ze zpráv, které posuzují kvantitativní i kvalitativní schopnosti jednotlivých dodavatelů ICT řešení, získala společnost ESET svou pozici díky široké nabídce řešení pro ochranu koncových bodů i dlouhodobé podpoře veřejných a soukromých organizací a svých partnerů.

ESET

ESET uvádí na trh novou službu MDR, pomůže firmám s řízením a správou kybernetické bezpečnosti

Praha, 8. dubna 2024 – Společnost ESET, přední světový poskytovatel řešení v oblasti kybernetické bezpečnosti, představuje zákazníkům inovativní službu ESET MDR, která se zaměřuje na řešení problémů a výzev především u malých a středních firem. Neustálý vývoj v oblasti kybernetické bezpečnosti a hrozeb spolu s příchodem nové směrnice NIS2 klade i na tyto subjekty stále větší nároky, které musí v kontextu omezených zdrojů přesto řešit. ESET MDR jim nabízí spolehlivou detekci kybernetických hrozeb a správnou reakci na incidenty kombinací nejmodernějších technologií a lidské odbornosti. Spuštěním služby ESET nejen významně rozšiřuje portfolio svých bezpečnostních řešení, ale reaguje tak právě i na potřeby svých zákazníků.

ESET

ESET: V březnu na sebe upozornil malware AsyncRAT, útočníci jeho prostřednictvím spustí i DDoS útok

Praha, 16. dubna 2024 – Nejvíce detekovaným škodlivým kódem pro operační systém Windows v Česku byl v březnu opět spyware Agent Tesla, přestože počet jeho detekcí oproti předchozímu období poklesl. Doplnil ho opět spyware Formbook. Ani jeden ze zástupců spywaru, který patří mezi největší rizika pro naše přihlašovací údaje, však necílil přímo na Česko. Na předních místech pravidelné statistiky se v březnu objevil také trojský kůň AsyncRAT. Uživatelé stáhnou tento malware většinou ve formě škodlivého programu, který může přes server útočníků posléze stahovat celou řadu doplňkových pluginů s různými škodlivými funkcemi. Ty mohou útočníkům napomáhat v krádeži našich údajů, monitorování našeho chování na internetu nebo jim pomoct s dalšími útočnými kampaněmi, například s útoky typu DDoS. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.