Přehled hrozeb pro Android: Falešné hry v březnu ukrývaly adware i bankovní malware

|

Praha, 25. dubna 2024 – Adware Andreed, přední kybernetická hrozba pro platformu Android v Česku, se i nadále drží v čele pravidelné statistiky od společnosti ESET. V březnu však bezpečnostní specialisté zaznamenali také návrat trojského koně Cerberus, bankovního malwaru, který útočníci využívají k napadení internetového bankovnictví. Zdrojem šíření škodlivých kódů nadále zůstávají především hry pro chytré mobilní telefony.

Nejvíce aktivním škodlivým kódem na platformě Android byl v březnu opět adware Andreed. Na předních místech statistiky se pravidelně objevuje již několikátým rokem a stal se tak dlouhodobou hrozbou pro uživatele v Česku – kromě zátěže pro operační systém zařízení a nepříjemného vyskakování agresivních reklamních oken mohou útočníci jeho prostřednictvím inzerovat webové stránky, které obsahují závažnější malware nebo podvodné nabídky. Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.

„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích. Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ dodává Jirkal.

Vrátil se bankovní malware Cerberus

V letošním březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Ten býval velmi aktivním typem škodlivého kódu naposledy v zimě roku 2022. Stejně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.

„Bankovní malware na platformě Android v Česku na delší dobu vystřídal především adware, nicméně březnová čísla nám ukázala, že malware Cerberus rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví,“ vysvětluje Jirkal a dodává: „Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení.”

Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.

Bankovní aplikace a biometrické ověření

V případě obrany před malwarem Cerberus bezpečnostní experti doporučují využívat vždy oficiální aplikace bank a ověřovat všechny operace v aplikaci ideálně pomocí otisků prstů či snímkem obličeje.

„Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí. Bezpečnostní software nás navíc ochrání i před dalšími kybernetickými hrozbami, včetně adwaru, který občas bývá nesprávně označován za méně škodlivý kód. I reklama vytvořená útočníky nás může odvést na nebezpečné webové stránky, které mohou být zdrojem dalších rizik,” říká Jirkal z ESETu.

Kromě bezpečnostního softwaru experti doporučují také pravidelně aktualizovat operační systém i všechny aplikace zařízení a maximálně se vyvarovat stahování programů a her mimo obchod Google Play.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2024:

  1. Android/Andreed trojan (17,52 %)
  2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
  3. Android/Spy.Cerberus trojan (6,19 %)
  4. Android/Spy.Agent.DFM trojan (3,89 %)
  5. Android/Agent.ELC trojan (3,72 %)
  6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
  7. Android/Clicker.JT trojan (2,65 %)
  8. Android/Spy.SpinOk trojan (2,65 %)
  9. Android/Spy.Bahamut trojan (2,12 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Hrozby pro Android: Adware zůstává v Česku úspěšný, cílí také na děti

Praha, 21. března 2023 – Pravidelná statistika kybernetických hrozeb od společnosti ESET v únoru opět potvrdila převahu adwaru na platformě Android v Česku. Útočníci k jeho šíření nadále zneužívají populární hry a šíří ho prostřednictvím jejich různých verzí nebo jejich modifikací – cílí tak na uživatele všech věkových kategorií, včetně dětí. Bezpečnostní experti také upozorňují, že jak modifikace pro hry, tak další aplikace dostupné z různých obchodů třetích stran mohou být legitimní a nemusí v tuto chvíli šířit škodlivý kód. Řada různě upravených aplikací ale může představovat budoucí riziko pro naše data, a proto je pro uživatele vždy bezpečnější stahovat aplikace pouze z oficiálního obchodu Google Play.

ESET

ESET: Útočníci zkouší v Česku šířit spyware přes poznámkové soubory programu OneNote

Praha, 14. března 2023 – Ačkoli se počet detekcí všech dlouhodobě přítomných škodlivých kódů pro operační systém Windows v Česku zatím nemění, bezpečnostní experti zachytili v únoru nebývale silný útok na české uživatele. Detekovanými škodlivými kódy byly tentokrát kromě spywaru Agent Tesla také spyware Formbook a downloader Agent.PLI, který útočníci šířili prostřednictvím škodlivých skriptů v poznámkových souborech programu OneNote. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

ESET představuje nový tým bezpečnostních expertů, z Prahy se zaměří na mezinárodní kyberkriminalitu

Praha, 30. dubna 2024 - Bezpečnostní experti z pražské pobočky společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, se nově cíleně zaměří na mezinárodní aktivity kyberkriminálních útočných skupin. Nově vzniklý tým bude mít za úkol aktivně vyhledávat a dlouhodobě monitorovat obávané útoky ransomwarem, který dle dat společnosti ESET posílil v minulém roce o více než 50 procent. Mezi oblast jejich zájmu budou pak nadále spadat také kriminální aktivity organizovaných skupin na internetových bazarech, a to nejen v Česku. Nově získané informace pomohou v obraně před těmito hrozbami.