Hrozby pro Android: Adware si nachází cesty k českým uživatelům přes populární hry

Adware Andreed byl v prosinci nejčastěji detekovaným kybernetickým rizikem pro platformu Android v Česku a závěr roku tak nepřinesl žádné větší změny v pravidelné statistice. Škodlivá reklama se koncem minulého roku šířila opět především prostřednictvím mobilních her, a to bez ohledu na věk uživatelů. Bezpečnostní specialisté také upozorňují, že hrozby pro platformu Android se mění v porovnání s ostatními sledovanými operačními systémy nejrychleji a uživatelé se tak letos mohou kromě agresivní reklamy setkat i se sledovacími aplikacemi nebo malwarem zaměřeným na uživatelská hesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Počet případů adwaru Andreed v prosinci opět mírně klesl, přesto stále patří mezi největší aktuální hrozby pro platformu Android v Česku. Šíří se prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci ho bezpečnostní specialisté objevili například ve verzi hry Bridge Constructor.
„Adware Andreed dosahoval svého maxima během léta a ke konci loňského roku jsme mohli pozorovat, jak počet jeho detekcí klesá. Předpokládáme ale, že zůstane mezi kybernetickými útočníky oblíbený a bude v Česku nadále rozšířený – není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Platforma Android se zatím proměňuje nejvíce ze všech operačních systémů, které sledujeme. Očekáváme tak, že se v průběhu roku setkáme s řadou dalších škodlivých kódů, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Jak jsme viděli již v minulých letech, můžeme například počítat s krátkodobými útočnými kampaněmi různých backdoorů nebo malwaru zaměřeného na uživatelská hesla. Není ani vyloučeno, že se objeví nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru,“ dodává Jirkal.
Právě adware je jako forma velmi agresivní a škodlivé reklamy často spojován s porušováním soukromí uživatelů. Ačkoli nemá tak závažné dopady na data uživatele, jako například ransomware nebo bankovní trojské koně, zůstává kvůli své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.

Škodlivý kód se přizpůsobuje poptávce

Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft.
„V kampaních adwaru Hiddad vidíme snahu útočníků dostat se k úplně nejmladším uživatelům. Využívají k jeho šíření verze her, které staví na úspěchu Minecraftu – v prosinci jsme například objevili několik různých her, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek,“ doplňuje Jirkal.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, bezpečnostní experti ale identifikovali i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite....apk“.
„Droppery si můžeme představit jako obálky, které mají nepozorovaně doručit do zařízení jiný malware. Jsou také typickým zástupcem škodlivého kódu pro platformu Android v Česku. Droppery na sebe berou podobu nějakých, pro uživatele užitečných aplikací či souborů a lákají ke svému stažení mimo oficiální obchody a za výhodných podmínek – například zcela zdarma nebo v balících s jiným softwarem,“ vysvětluje Jirkal.

Mobilní telefony jsou cílem útoků stále častěji

Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností, jak k těm spojeným s platbami a ověřováním identity, tak s volnočasovými aktivitami, nabízí útočníkům celou řadu příležitostí, jak zacílit na uživatelská data.
„Z našich pravidelných průzkumů víme, že chytré mobilní telefony si stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se ale kybernetické útoky a phishingové kampaně neustále vyvíjejí, je obecně pro uživatele těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže,“ říká Martin Jirkal z ESETu.
Nejen před malwarem, ale také před potenciálně nechtěnými aplikacemi (tzv. PUA) či podvodnými webovými stránkami chrání uživatele všech věkových kategorií moderní bezpečnostní software. Sám uživatel může míru rizika snížit například tím, že nebude stahovat hry a aplikace mimo oficiální obchod pro platformu Android, Google Play.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:

1. Android/Andreed trojan (19,94 %)
2. Android/Hiddad.AYF trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
7. Android/Agent.CZB trojan (2,37 %)
8. Android/Triada trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET