Přehled hrozeb pro Android: Útočníci v září lákali na falešné investice, využili jména firem OpenAI a IBM

Na platformě Android v Česku vzrostly v září především detekce reklamního škodlivého kódu – adwaru Andreed. Ten se stále více přibližuje hranici pětiny všech detekcí v České republice, které v letošním roce zatím ještě nedosáhl.

"I přes výraznější růst detekcí adwaru Andreed na sebe v září strhly pozornost především zachycené případy škodlivých kódů, které se na předních místech naší statistiky pro platformu Android zatím neobjevovaly. V případě škodlivé aplikace FakeApp.AFZ nám analýza potvrdila, že s ní útočníci cílili na uživatele, kteří mají zájem o investování do kryptoměn. Také v případě trojského koně Agent.FBG některé informace nasvědčují tomu, že útočníci chtěli využívat zařízení obětí k těžení kryptoměn. Opět v těchto případech využívají osvědčené postupy. Škodlivé kódy zabalí do domnělých aplikací, které zneužívají známé značky. FakeApp.AFZ takto šířili například v napodobeninách aplikací od IBM nebo OpenAI. Trojského koně Agent.FBG jsme pak v září nejčastěji objevili v cracknuté verzi populární herní platformy Roblox," říká k nejnovějším zjištěním Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Kromě výše zmíněných případů byly rizikem znovu také falešné verze her pro chytré telefony – Mini Ninjas a Heroes of Might & Magic III. V září byly opět zdrojem adwaru Andreed.

"Aktuálně pozorujeme, jak útočníci čím dál tím sebevědoměji zneužívají známá jména mobilních her a aplikací. Vědí, že fanoušci technologií dnes například rádi zkouší vše kolem nástrojů umělé inteligence. Jednoduše tak škodlivý kód schovají do aplikace s atraktivním názvem. Uživatelé by neměli dát na pochybné a příliš výhodné nabídky různých aplikací a nástrojů mimo oficiální obchody s aplikacemi. V opačném případě mohou vždy počítat s tím, že do svého chytrého telefonu stáhnou obsah, který tam nechtějí. I reklamní škodlivý kód může mít negativní vliv na výkon a fungování jejich zařízení a inzerovat odkazy na stránky, na kterých mohou narazit na závažnější typy hrozeb," dodává Jirkal.

O peníze jde především
Motivem drtivé většiny kybernetických útoků jsou peníze. K jejich získání útočníci využívají nejen k tomu určené škodlivé kódy, které dokáží například prolomit hesla do našich účtů, ale snaží se získat také naše data, která mohou velmi dobře zpeněžit prodejem na černém trhu. Další taktikou, například k získání našich hesel do internetového bankovnictví nebo údajů k platební kartě, je manipulativní komunikace. S tou se můžeme nejvíce setkat v případě útoků pomocí technik sociálního inženýrství – phishingu, vishingu nebo smishingu. Útočníci mohou navíc všechny metody libovolně kombinovat v promyšlených útočných kampaních.

"V případě škodlivého kódu FakeApp.AFZ můžeme vidět jeden z dalších způsobů, jak se útočníci snaží získat naše finance. FakeApp.AFZ má podobu jednoduché aplikace, která uživatelům zobrazuje webové stránky. Tváří se ale nejdříve jako služba firem IBM či OpenAI. Jakmile uživatelé aplikaci otevřou, zaregistrují se do tzv. cryptoscamu. To znamená, že jim škodlivá aplikace nabídne možnost zhodnotit si peníze investicemi do kryptoměn a známá značka má pomoci k tomu, aby vše působilo bezpečně a spolehlivě. Existují dokonce případy, kdy oběti zkouší investovat malé částky a pak je bez problémů vyberou, jako by se jednalo o legitimní službu. Škodlivá aplikace obětem ukazuje, jak jejich peníze vydělávají a tím je motivuje, aby jich posílali víc. Své peníze však po čase oběti nebudou moci vybrat a definitivně o ně přijdou. Lidem bych doporučil, aby si ještě před začátkem investování zjistili co nejvíce informací o vybrané službě na internetu. Další podvedení lidé si to totiž určitě nenechají pro sebe a na podvod upozorní," vysvětluje Jirkal.

I pro chytré telefony je vhodné zvolit profesionální ochranu
Uživatelé a uživatelky nejen v České republice čelí dnes stále většímu počtu situací, kdy mohou na kybernetické hrozby narazit při řadě běžných každodenních aktivit. Útočníci jsou vynalézaví a vydělávání peněz v podobě kybernetických útoků může být dnes i dobře organizovanou činností, kterou bychom čekali spíše u velkých organizací a firem. Ani v případě chytrých telefonů s platformou Android by tak uživatelé neměli podceňovat kvalitní ochranu v podobě bezpečnostního softwaru, který včas a preventivně zasáhne proti kybernetickým útokům.

"Kybernetické hrozby se vyvíjejí rychle a s tím, jak se naše životy stále více digitalizují, začíná být složité předvídat, odkud by mohl potenciální útok přijít. Proto by uživatelé měli zvážit pořízení bezpečnostního programu, který všechny možné scénáře pohlídá za ně," říká Jirkal a dodává: "Rozhodně to ale není tak, že by uživatelé měli rezignovat na nějakou obezřetnost na internetu. Je stále mnoho kroků, kterými mohou sami podpořit svou online bezpečnost. Ať už mluvíme o bezpečném stahování aplikací a programů výhradně z oficiálních zdrojů nebo opatrnosti při nakládání s příchozí nevyžádanou komunikací v e-mailech nebo v chatovacích aplikacích."

Bezpečností software kontroluje stahované aplikace. Program v případě, že nějakou aplikaci nebo soubor rozpozná jako nebezpečnou, spustí tzv. rezidentní ochranu souborového systému, která stažení či spuštění aplikace zablokuje a umístí ji do karantény. Uživatelé jsou o tomto postupu vždy informováni samotným bezpečnostním programem.

Bezpečnostní software pak nabízí také další nástroje k ochraně naší digitální identity, jako je virtuální privátní síť VPN nebo správce hesel, například ESET Password Manager.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2024:

1. Android/Andreed trojan (18,83 %)
2. Android/FakeApp.AFZ trojan (7,96 %)
3. Android/Agent.FBG trojan (6,10 %)
4. Android/TrojanDropper.Agent.GKE trojan (4,51 %)
5. Android/TrojanDownloader.Necro trojan (3,45 %)
6. Android/TrojanDropper.Agent.HQS trojan (3,18 %)
7. Android/Spy.Cerberus trojan (3,18 %)
8. Android/Agent.FBE trojan (2,92 %)
9. Android/Agent.CZB trojan (2,39 %)
10. Android/Monitor.Hoverwatch application (2,39 %)

Zdroj: eset.cz