Přehled hrozeb pro Android: Adware doplnil v listopadu dropper v podobě falešné modifikace pro Roblox

Dropper je typ škodlivého kódu, který maskuje jinou hrozbu a nepozorovaně ji "doručí" do zařízení. Ztěžuje tak i její odhalení.

Bezpečnostní experti v listopadu zaznamenali pokles aktivity u nejčastěji detekovaného škodlivého kódu pro platformu Android v Česku, adwaru Andreed. Z téměř pětiny všech případů klesly v listopadu detekce na desetinu. Naposledy se této hranici adware Andreed přiblížil v srpnu.

"Zatímco v říjnu jsme pozorovali celou paletu různých falešných her, kterými se šířily hrozby pro platformu Android, v listopadu se počet detekcí znatelně snížil, především v případě adwaru Andreed. Takové kolísání jsme pozorovali již během roku. Většinou to značí, že útočníci věnují čas zvážení dalších strategií anebo že se setkáme s nějakým novým typem hrozby, který uživatelé ještě neznají," komentuje poslední výsledky pravidelné statistiky Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Co se prozatím v listopadu nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed. Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.

"Také v listopadu se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Ten ukrýval již zmíněného trojského koně Agent.GKE. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her. Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bych uživatelům rozhodně doporučil stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů, například z obchodu Google Play," vysvětluje Jirkal.

Češi v záplavě aplikací, a to i těch falešných
Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin. Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.

"Všechny hrozby pro platformu Android se nemusí jevit jako zvlášť závažné, když se nejedná o ransomware nebo špionážní program. I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bych pak uživatelům rozhodně doporučoval, aby vždy zvážili, zda aplikaci, kterou si vyhlídli ke stažení, skutečně potřebují. Kromě toho, že tak sníží riziko nákazy malwarem, se mohou vyhnout i nadměrnému sběru dat ze strany aplikací. Před stažením by také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází," dodává Jirkal z ESETu.

Pokud je webová stránka, na kterou se adware snaží uživatele přesměrovat, na seznamu podvodných a nebezpečných stránek, bezpečnostní program k ní zablokuje přístup. Uživatelům se pak objeví varování s informacemi, proč je webová stránka blokována. Program také v případě, že nějakou aplikaci nebo soubor detekuje jako nebezpečné, zapne při jejich stažení či spuštění detekci rezidentní ochranou souborového systému. Tato funkce stažení nebo spuštění zablokuje a přesune nebezpečný objekt do karantény, o čemž je uživatel opět informován.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:

1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)

 Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz