Hlavní navigace

Eset: Adware Andreed na Androidu posílil, nejvíce ho stahovali fanoušci aut

22. 3. 2024
Doba čtení: 2 minuty

Sdílet

 Autor: Depositphotos
Reklamní škodlivý kód se v únoru ukrýval ve falešných hrách různých žánrů. Největší oblibě se těšila falešná verze hry Car Factory Simulator.

Společnost Eset ve svém přehledu hrozeb pro platformu Android v České republice informuje, že i v únoru se objevila řada upravených a nelegitimních verzí her a aplikací, kterými se šířil adware.

Na více než patnáct procent opět posílil adware Andreed, který se nejčastěji objevoval ve falešné verzi hry Car Factory Simulator. Doplnily ho opět trojské koně z rodin Triada a Hiddad, které ke svému šíření také zneužívají různé nástroje pro chytré telefony.

S ohledem na velké množství aplikací, které mohou být rizikem pro naše data a soukromí, bezpečnostní specialisté doporučují již na samém začátku zvážit, zda danou aplikaci či hru opravdu potřebujeme.

„Adware Andreed se již směle řadí k dlouhodobě přítomným škodlivým kódům pro chytré telefony s platformou Android v Česku. A to, že v únoru opět o něco posílil, svědčí o tom, že ho útočníci nemají potřebu zatím vyměnit za nějakou jinou hrozbu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.

„Útoky s využitím tohoto adwaru se jim zkrátka stále vyplácí. Přispívá k tomu také skutečnost, že uživatelé adware ve většině případů stáhnou sami – ať už tím, že stahují nelegitimní verze her a aplikací z neoficiálních zdrojů, nebo nevěnují pozornost podmínkám použití,“ upřesňuje.

Uživatelé mohou na adware Andreed nejčastěji narazit, pokud stahují aplikace a hry mimo oficiální obchod Google Play. Jejich motivací je ve většině případů to, že aplikace a hry jsou v obchodech třetích stran a na různých internetových úložištích zdarma.

V únoru se v detekční statistice Esetu objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu.

Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2024:

1. Android/Andreed trojan (15,26 %)

2. Android/Triada trojan (5,61 %)

3. Android/Hiddad.SJ trojan (4,36 %)

4. Android/TrojanSMS.FakeInst trojan (3,89 %)

5. Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)

6. Android/Agent.CZB trojan (3,58 %)

7. Android/Spy.Banker.BUL trojan (3,58 %)

8. Android/Spy.Cerberus trojan (3,43 %)

9. Android/Spy.SpinOk trojan (2,80 %)

DT24

10. Android/TrojanDropper.Agent.HQS trojan (2,65 %)

 Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Atos v roce 2023 nepatrně zvýšil výnosy a odvolal finanční cíle
Jak zpracovat dokumentový salát
Jak zpracovat dokumentový salát
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
HP: Polovina pracovníků si myslí, že AI má potenciál zlepšit jejich vztah k práci
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Digitální transformace: Jak AI proměňuje organizace a digitální prostor
Eaton: Trh s IT ožívá, co to znamená pro prodejní kanály?
Eaton: Trh s IT ožívá, co to znamená pro prodejní kanály?
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP
Sophos: V 90 % útoků v roce 2023 kyberzločinci zneužili protokol RDP