Hrozby pro Android: V Česku se objevil nový škodlivý kód Fake.App.RK

Bezpečnostní specialisté z ESETu na základě srpnové statistiky kybernetických hrozeb pro platformu Android v Česku opět potvrdili dominantní postavení adwaru Andreed. Ten se v průběhu celého léta objevoval zhruba ve třetině všech případů. Mezi nejčastěji zachycenými škodlivými kódy byly v srpnu detekovány také trojský kůň Triada nebo Fake.App.RK, který se v českém prostředí objevil nově a šířil se například prostřednictvím falešné aplikace pro ovládání chytrého telefonu nebo falešné aplikace obchodu s plavkovým zbožím. Bezpečnostní experti varují, že ačkoli Fake.App.RK nepatří mezi nebezpečné typy malwaru, může v sobě ukrývat větší hrozby a šířit je.

Také na konci léta byl nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Objevil se opět ve zhruba třetině všech případů. V srpnu se šířil především prostřednictvím falešné verze hry House Designer: Fix & Flip.

„Trojský kůň Andreed byl jednoznačně nejčastěji detekovaným škodlivým kódem pro platformu Android přes letošní letní sezónu. Také v srpnu se šířil tak, jak je pro něj typické, a to prostřednictvím falešné verze mobilní hry z neoficiálního obchodu třetí strany,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Bezpečnostní experti opakovaně upozorňují na rizika spojená se stahováním aplikací z neoficiálních obchodů či z různých fór. Motivací pro uživatele bývají především trendy hry, modifikace her s různými cheaty neboli herními výhodami pro uživatele či prémiové placené programy. Takové aplikace jsou v těchto případech nabízené zdarma či v balících s dalším softwarem.

V Česku se nově objevil Fake.App.RK

V necelých pěti procentech případů se v srpnu dále objevoval trojský kůň Triada a nový škodlivý kód Fake.App.RK.
„Fake.App.RK je nový škodlivý kód, který se v srpnu objevil v Česku teprve druhý měsíc po sobě, tentokrát dokonce mezi třemi nejčastěji detekovanými hrozbami pro platformu Android. Vydával se za aplikace na ovládání telefonu a v několika případech i za falešnou aplikaci pro nákup plavek. Zde jednoznačně vidíme, jak se útočníci rozhodli v srpnu využít stále probíhající prázdninovou sezónu,“ vysvětluje Jirkal.
Pokud uživatel stáhl některou z uvedených aplikací, prakticky okamžitě zjistil, že je nefunkční a zobrazuje pouze agresivní reklamu. Ačkoli aplikace nevypadají podle bezpečnostních specialistů na první pohled nebezpečně, vždy existuje riziko, že v sobě ukrývají nebezpečnější škodlivý kód.

Adware může být zdrojem podvodů

Nejen spyware nebo ransomware, ale také adware či droppery, které na sebe berou podobu různých aplikací a nástrojů pro tablety či chytré telefony, mohou být zdrojem daleko nebezpečnějšího typu malwaru. Platforma Android je v Česku dlouhodobě vystavena riziku v podobě bankovního malwaru. Finanční škody ale mohou uživatelům způsobit také různé podvody neboli scamy. Útočníci v rámci těchto podvodů inzerují prostřednictvím online reklamy až podezřele senzační investiční příležitosti, potravinové doplňky nebo mohou uživatele rovnou přihlásit k prémiovým placeným službám. Často k tomu také využívají jména celebrit a známých společností.
„Reklamní škodlivý kód neboli adware se pro útočníky stává v poslední době oblíbenou formou pro zprostředkování různých podvodů. Typicky jeho prostřednictvím inzerují nebezpečný odkaz. Pokud na něj uživatel klikne, je obvykle přesměrován na nějakou webovou stránku, kde mohou útočníci podvodně inzerovat různé zboží, přihlásit uživatele k placeným službám nebo ukrývat ničivější malware,“ říká Jirkal z ESETu.

Bezpečnostní specialisté také radí, aby uživatelé přistupovali k inzerovaným nabídkám, které mají až příliš senzační znění, se zdravou skepsí a obezřetností. Před nebezpečnými webovými stránkami nebo před potenciálně nechtěnými aplikacemi je pak ochrání kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2022:

1. Android/Andreed trojan (30,17 %)
2. Android/Triada trojan (3,89 %)
3. Android/FakeApp.RK trojan (3,76 %)
4. Android/TrojanDropper.Agent.KEQ trojan (3,43 %)
5. Android/Spy.Cerberus trojan (3,43 %)
6. Android/TrojanDropper.Agent.KDS trojan (3,37 %)
7. Android/Hiddad.AXJ trojan (3,30 %)
8. Android/Agent.BZH trojan (3,10 %)
9. Android/Agent.DKK trojan (2,97 %)
10. Android/TrojanDropper.Agent.JDU trojan (2,64 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: ESET