Hlavní navigace

Eset: Škodlivý kód pro Android se šíří i přes herní mody

22. 2. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: Fotolia © georgejmclittle
Agresivní reklama na sebe brala v lednu nejčastěji podobu hry Tower Conquest, škodlivý kód se objevil také v modifikacích pro hry Zombie War Idle Defense a Archero.

Společnost Eset ve své pravidelné zprávě uvádí, že mezi škodlivými kódy na platformě Android v České republice stále dominuje adware. Jeho hlavním zdrojem nadále zůstávají různé verze her, na které mohou uživatelé narazit mimo oficiální obchod Google Play.

Ani v lednu podle odborníků nechyběl v pravidelné statistice hrozeb pro Android adware Andreed. I přes pokles v počtu detekcí zůstává nejčastějším škodlivým kódem pro tento operační systém. Celosvětově se jedná o agresivní reklamu, která si drží konstantní počet detekcí.

Již od samého začátku se drží tato agresivní škodlivá reklama stejné, a pravděpodobně tedy stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Škodlivý kód číhá ve hrách i jejich vylepšení

Zatímco na přelomu roku byla nejčastěji detekovanou hrou, která adware Andreed obsahovala, verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest.

Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.

Eset dále informuje, že na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti nicméně zaznamenali zvýšenou aktivitu v případě dropperu Agent.KMZ.

Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Droppery jsou dle analytiků obecně typem škodlivého kódu, který útočníci využívají k šíření dalšího malwaru, a právě v případě platformy Android se objevují pravidelně a ve větším množství.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2023:

1. Android/Andreed trojan (19,55 %)

2. Android/TrojanDropper.Agent.KEQ trojan (13,64 %)

3. Android/TrojanDropper.Agent.KMZ trojan (7,61 %)

4. Android/Hiddad.AYF trojan (7,27 %)

5. Android/TrojanDropper.Agent.GKW trojan (2,67 %)

6. Android/TrojanDropper.Agent.JDU trojan (2,61 %)

7. Android/TrojanDropper.Agent.IVJ trojan (2,56 %)

8. Android/TrojanDropper.Agent.JGZ trojan (2,33 %)

9. Android/Triada trojan (2,10 %)

CS24

10. Android/TrojanDropper.Agent.JFX trojan (1,93 %)

Zdroj: Eset

Čtěte dále

Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double