Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video

Loňský rok skončil opět prvenstvím adwaru Andreed jako nejčastější hrozby pro české uživatele platformy Android. Co do počtu detekcí si v prosinci udržel prakticky stejná čísla jako v předchozím sledovaném období. Závěrem roku pak mírně posílil trojský kůň Agent.GKE, který se na předních místech pravidelné statistiky objevuje od listopadu 2024. Podle bezpečnostních expertů nedošlo na platformě Android koncem roku k žádnému většímu překvapení. Může to dle nich být ale předzvěst přípravy nových typů útoků.

"V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Domníváme se, že útočníci se snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Aplikace Spotify posloužila tentokrát útočníkům k tomu, aby ji vydávali za trojského koně Agent.GKE. Útočníci jej šíří nepozorovaně jako tzv. dropper a následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci se servery útočníků. V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

"Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů," radí Jirkal.

Útočníci práci s falešnými aplikacemi stále zdokonalují
V minulém roce se bezpečnostní experti setkávali na platformě Android s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS. Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

"Případy z loňského roku nám bohužel ukazují, že k instalaci škodlivé aplikace mohou útočníci přimět uživatele i tak, aby nepojali podezření, že stahují do svého zařízení něco škodlivého. Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy k získání neoprávněného přístupu k účtům obětí. Multiplatformní povaha PWA také umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Očekáváme, že s využitím PWA a WebAPK se setkáme i v letošním roce," říká Jirkal z ESETu.

Před škodlivými kódy, které jsou určené ke krádeži našich dat a následně i financí, uživatele ochrání kvalitní bezpečnostní software. Bezpečnostní experti však doporučují věnovat pozornost všemu, co na internetu děláme. Zdrojem kybernetických hrozeb mohou být totiž i škodlivé webové stránky, phishingové útoky, nebezpečné přílohy e-mailů, taktiky sociálního inženýrství a škodlivé reklamy umístěné ve vyhledávačích, na sociálních sítích a na webových stránkách. Právě obezřetnost v kombinaci s účinnými moderními způsoby ochrany našich dat je dle expertů správným přístupem k bezpečnosti na internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz