Hrozby pro Android: Nový vyděračský malware zamkne obrazovku a požaduje výkupné

Trojský kůň Andreed se v čele statistiky škodlivých kódů pro platformu Android v Česku objevuje již několikátý měsíc. Bezpečnostní programy ho sice již dokáží spolehlivě zachytit, přesto se objevuje pravidelně ve zhruba třetině všech případů. Uživatelé ho i přes varování stahují spolu s aplikacemi z neoficiálního obchodu třetí strany a nadále tak infikují svá zařízení.

Trojský kůň Andreed

Jedná se o adware, který zobrazuje především agresivní reklamu, rozhodně ho ale nemůžeme považovat za neškodný. Adware kromě svých obvyklých funkcí, jako je zobrazování velkého množství reklamních vyskakovacích oken, stahování doplňků do internetových prohlížečů nebo zpomalování výkonu zařízení, dokáže také sbírat data o chování uživatelů na internetu nebo je přesměrovat na daleko nebezpečnější webové stránky, kde mohou narazit buď na různé podvody, nebo přímo na malware.
Podle bezpečnostních expertů z ESETu se trojský kůň Andreed nejvíce objevuje v aplikacích z obchodu třetí strany, který je velmi populární v zemích východní Evropy a v Rusku.

Bankovní malware se šířil prostřednictvím hry pro dospělé

Druhým nejčastěji detekovaným škodlivým kódem v Česku se v červenci stal bankovní trojský kůň Cerberus, který je rizikem pro internetové bankovnictví. Nejčastěji se šířil prostřednictvím falešné verze hry Booty Calls.
Bezpečnostní experti ho v červenci objevili v necelých sedmi procentech případů. V porovnání s předešlými měsíci se jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly zlepšit úroveň svého zabezpečení.
V červenci se Cerberus nešířil prostřednictvím dropperů, škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To pro něj není typické. V následujícím období se tak ukáže, jak se útočníci aktuální situaci přizpůsobí a zda se neobjeví nové strategie útoků.

Vyděračský malware uzamkne obrazovku a chce za odemčení peníze

V pěti procentech všech detekcí se v červenci na platformě Android nově objevil méně složitý typ ransomwaru Locker.ABP. Ten dokáže na napadeném zařízení uzamknout obrazovku a požaduje za její opětovné odemčení peníze.
Locker.ABP jsme mohli nejčastěji stáhnout spolu s falešnými aplikacemi z nedůvěryhodných a neoficiálních zdrojů. Malware se šířil především prostřednictvím dropperu Agent.KBL, který na sebe bral podobu bezpečnostních aplikací nebo aplikací s obsahem pro dospělé. Texty zachycených škodlivých verzí těchto aplikací byly nejčastěji v azbuce.

Chytrý telefon je stejným cílem jako počítač

Nejúčinnější obranou nejen proti adwaru, ale i závažnějším typům malwaru, je především prevence. Škodlivý kód se v případě platformy Android nejčastěji šíří prostřednictvím nelegitimních verzí známých aplikací a her z neoficiálních obchodů třetích stran. Stahovat aplikace bychom tak měli výhradně z oficiálního obchodu Google Play.

Dále se určitě nevyplácí podceňovat kvalitní zabezpečení chytrého telefonu. Data a dokumenty, které naše chytré telefony uchovávají, mají pro útočníky velkou cenu. Kromě toho, že by měl být chytrý telefon chráněn antivirovým softwarem, je třeba zařízení a všechny aplikace pravidelně aktualizovat. Předcházíme tím mimo jiné útokům na chyby v operačním systému, jejichž opravy nové aktualizace obsahují.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2022:

1. Android/Andreed trojan (33,57 %)
2. Android/Spy.Cerberus trojan (6,91 %)
3. Android/Locker.ABP trojan (5,43 %)
4. Android/Triada trojan (4,60 %)
5. Android/TrojanDropper.Agent.GKW trojan (2,49 %)
6. Android/TrojanDropper.Agent.JDU trojan (2,43 %)
7. Android/TrojanDropper.Agent.GWO trojan (1,85 %)
8. Android/Syringe trojan (1,85 %)
9. Android/Agent.CZB trojan (1,79 %)
10. Android/TrojanDropper.Agent.DPR trojan (1,34 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET