InfoDnes.cz » Zpravodajství » Magazín » TechMag

Experti varují: Blíží se hlavní sezóna mobilního malwaru, v září zneužívali hry nebo titulky k filmům

29.10.2022
Adware Andreed zůstává nejčastějším škodlivým kódem pro platformu Android v České republice. Nadále se šíří především prostřednictvím mobilních her - v září ho útočníci maskovali především za hru The Battle of Polytopia. Mezi škodlivými kódy se tentokrát objevil dropper Agent.KEQ, který nepozorovaně provádí průzkum v chytrém telefonu, aby na něj mohli útočníci zacílit daleko složitějším malwarem. V září byl po delší odmlce znovu detekován také adware Hiddad, který se také dokáže nepozorovaně skrýt v zařízení a opět zobrazuje agresivní reklamu nebo dokáže uživatele odvést na nebezpečné webové stránky. Bezpečnostní experti tak varují především před výhodnými nabídkami známých nástrojů a her ke stažení mimo oficiální obchod Google Play.
Ilustrační snímek | Foto: pixabay.com
Adware Andreed zůstává nadále nejčastěji detekovaným škodlivým kódem v Česku - v září se objevoval ve více než pětině všech případů. Ačkoli adware nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, a zobrazuje ve většině případů především agresivní reklamu, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware anebo nás přesměrovat na podvodné webové stránky.

"Již několik měsíců pozorujeme v případě adwaru Andreed stejnou strategii - útočníci adware distribuují prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru. Verze těchto her ale nejsou oficiální a i přesto, že se hra může standardně spustit a fungovat, jejím hlavním úkolem je zobrazovat uživateli reklamu," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. V září se pak šířil prostřednictvím neoficiální verze hry The Battle of Polytopia.

Útočníci škodlivý kód co nejvíce maskovali


Bezpečnostní experti již v srpnu upozornili na proměňující se prostředí kybernetických hrozeb pro platformu Android v Česku. V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ.

"Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali," říká Jirkal. "Dropper Agent.KEQ jsme v září detekovali v desetině všech případů. Jedná se o velmi jednoduchý škodlivý kód, jehož úkolem je stáhnout do zařízení jiný, složitější malware. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky," dodává Jirkal.

V jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.

"Malware Hiddad zobrazuje reklamu skrytým způsobem - to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému," vysvětluje Jirkal. "Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání."

Experti varují: Blíží se hlavní sezóna mobilního malwaru


Bezpečnostní experti upozorňují, že s blížícím se koncem roku a obdobím svátků a prázdnin můžeme opět čekat zvýšenou aktivitu kybernetických útočníků.

"Útočníci využívají sezóny ke konci roku k šíření adwaru a dalších škodlivých kódů pravidelně. Mohou tak nejvíce využít svou strategii, kdy na uživatele, kteří bývají v tuto dobu více aktivní na svých mobilních telefonech, lákají na výhodné stažení známých her či jejich modifikací s různými cheaty neboli herními výhodami pro hráče. Výjimkou nejsou ani výhodné nabídky dalších prémiových placených programů. Nabízejí je buď úplně zdarma, nebo v balících s dalším softwarem a nejčastěji na ně můžete narazit v různých neoficiálních obchodech s aplikacemi," říká Jirkal z ESETu.

Uživatelé se nejlépe vyhnou malwaru a adwaru ve svých zařízeních s platformou Android tím, že budou všechny aplikace a programy stahovat pouze z oficiálního obchodu Google Play. Nejen před sofistikovaným malwarem, ale také před odkazy na různé podvodné stránky je ochrání kvalitní bezpečnostní software.

Zdroj: ESET

Další články z rubriky TechMag

SEO 2022: Google algoritmus a jeho neustálý vývoj

Google se vždy snažil poskytovat uživatelům relevantní a kvalitní obsah, a proto neustále aktualizuje své základní algoritmy určující pořadí webových stránek ve výsledcích vyhledávání. Každý rok vydává tisíce aktualizací těchto algoritmů, a přestože ...

ESET: Mezi škodlivými kódy se v září objevil Spy.Agent, vydával se za aplikace pro rozbalování archivů

Adware Pirrit se v září opět objevil na prvním místě nejčastěji detekovaných hrozeb pro platformu macOS v Česku. Pro počítače od společnosti Apple pře ...

EU schválila jednotnou nabíječku s portem USB-C pro mobilní zařízení a notebooky

Nejpozději do konce roku 2024 budou muset být všechny mobilní telefony, tablety a fotoaparáty prodávané v EU vybaveny nabíjecím portem USB-C. Na jaře ...

Vědci otevřeli cestu pro využití grafenových tranzistorů

Vyřešit jednu ze zásadních překážek pro užití nanografenu jako nástupce křemíkových součástek v elektronice se podařilo multioborovému mezinárodnímu t ...

Experti varují: V Česku se objevil nový škodlivý kód pro Android

Bezpečnostní specialisté z ESETu na základě srpnové statistiky kybernetických hrozeb pro platformu Android v Česku opět potvrdili dominantní postavení ...

Doporučujeme



Pátek 9.12.2022
Počasí v ČR
Počasí v regionech »






Copyright © 1/2009-2022 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS
Tento web používá cookies, jeho dalším používáním s touto skutečností souhlasíte. Další informace najdete zde.