Hrozby pro Android: Největším rizikem zůstávají falešné aplikace, do Česka se vrací Triada

Ve více než třetině všech detekovaných případů pro platformu Android v Česku byl v červnu největším rizikem reklamní malware Andreed. Vyplývá to z pravidelné statistiky společnosti ESET. Do českého prostředí se také vrátil trojský kůň Triada, který je rizikem pro elektronické platby v aplikacích. I přes pokles počtu detekcí je v Česku nadále rizikem také bankovní malware Cerberus. Bezpečnostní specialisté tak upozorňují, že čeští uživatelé jsou aktuálně vystaveni řadě různých škodlivých kódů, které v letním období doplňují také rizika spojená s cestováním. Doporučují tak především nepodceňovat spolehlivé zabezpečení chytrých telefonů.

Reklamní malware Andreed se na přední místa v pravidelné statistice hrozeb pro platformu Android v Česku vrátil již v letošním dubnu. V červnu ho bezpečnostní specialisté znovu detekovali ve více než třetině případů.

Pokud tento trojský kůň infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování na internetu.
„Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Triada – z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v Česku znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit.
„Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. června.
„Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ říká Jirkal a dodává: „Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“

Zabezpečení chytrého telefonu během letní sezóny

Aktuální detekční data společnosti ESET ukazují stále pokračující trend využívání velkého množství různých aplikací třetích stran pro šíření škodlivého kódu na platformě Android. V několika posledních měsících bezpečnostní experti evidují především falešné verze her a aplikací, které využíváme pro svůj volný čas a zábavu.
„Bankovní malware se na zařízeních s platformou Android šíří především prostřednictvím dropperů – škodlivých kódů, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper je specifický také v tom, že podobně jako obálka dokáže do zařízení doručit další nebezpečný škodlivý kód a v Česku je to právě především bankovní malware,” vysvětluje Jirkal.
Nejvíce jsou tak aktuálním hrozbám vystaveny naše chytré mobilní telefony.
„Uživatelům se snažíme především vysvětlovat, aby zabezpečení svých smartphonů nepodceňovali. Z našich zkušeností víme, že v tomto směru jsou uživatelé trochu neopatrní a neuvědomují si, že chytrý telefon je dnes vlastně malý počítač, kterým jsme prakticky neustále připojeni k internetu, nosíme v něm osobní a citlivé informace a platíme s ním. Nyní je vozíme také do zahraničí, kde se obvykle připojujeme na různé veřejné hotelové či jiné Wi-Fi sítě, které nejsou dostatečně zabezpečené. Když k tomu ještě stáhneme nějakou aplikaci z neoficiálního obchodu, vystavujeme svůj chytrý telefon opravdu celé řadě potenciálních útoků,“ říká Jirkal z ESETu.
Vedle obezřetnosti a stahování aplikací pouze z oficiálního obchodu, kterým je v případě platformy Android Google Play, doporučují bezpečnostní specialisté operační systém telefonu a všechny aplikace v něm pravidelně aktualizovat na nejvyšší možné verze a používat spolehlivé bezpečnostní prvky, kterými jsou především zamykání a potvrzování operací v telefonu pomocí otisku prstu nebo rozpoznáním obličeje. Útok malwaru také včas rozpozná kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

1. Android/Andreed trojan (37,60 %)
2. Android/Triada trojan (6,52 %)
3. Android/Spy.Cerberus (3,84 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
5. Android/Spy.Cerberus trojan (3,01 %)
6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
7. Android/Clicker.DQ trojan (1,92 %)
8. Android/Spy.Agent.CBT trojan (1,60 %)
9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET