Hlavní navigace

Eset: Útočníci cílí na uživatele Androidu, kteří stahují software z neoficiálních míst

28. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: PCWorld.com
Škodlivé kódy pro platformu Android se nejčastěji šíří prostřednictvím her a aplikací.

Společnost Eset ve svém pravidelném přehledu kybernetických hrozeb uvádí, že i v říjnu se ve statistice pro Android objevila tři aktuálně největší rizika pro české uživatele – adwary Andreed a Hiddad a nový dropper Agent.KEQ.

V říjnu na ně mohli uživatelé narazit především při stahování obsahu z internetových úložišť či mobilních aplikací a her z neoficiálních obchodů třetích stran. Nejčastěji detekovaný adware Andreed se přitom stále objevuje ve čtvrtině všech případů.

Adware Andreed má již několikátý měsíc po sobě velmi stabilní detekce a nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia,“ komentuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku,“ dodává. Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu.

I když se například v porovnání s infostealery podle odborníků nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.

Mobilní malware číhá při stahování

Bezpečnostní společnost doplňuje, že stejně jako v září byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů.

Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ popisuje Jirkal.

Adware Hiddad pak dle Esetu patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil na podzim. Zobrazuje reklamu skrytým způsobem, což znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.

Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry,“ dodává Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:

1. Android/Andreed trojan (26,01 %)

2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)

3. Android/Hiddad.AYF trojan (10,40 %)

4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)

5. Android/Spy.Cerberus trojan (3,91 %)

6. Android/Triada trojan (2,57 %)

7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)

8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)

9. Android/Spy.Agent.CBT trojan (1,93 %)

DT24

10. Android/Agent.DKK trojan (1,45 %)

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Zyxel Networks si připomíná 20 let od vstupu na český trh
Zyxel Networks si připomíná 20 let od vstupu na český trh
Marek Pohanka je novým senior platform solutions consultant ve společnosti Adform
Marek Pohanka je novým senior platform solutions consultant ve společnosti Adform
Taťána le Moigne končí v Googlu, českou pobočku vedla skoro 18 let
Taťána le Moigne končí v Googlu, českou pobočku vedla skoro 18 let
Datart: Nový mobil si vybíráme podle kvality fotoaparátů a plynulosti systému
Datart: Nový mobil si vybíráme podle kvality fotoaparátů a plynulosti systému
Eset: Na chytré telefony s Androidem se opět nejvíce zaměřil adware
Eset: Na chytré telefony s Androidem se opět nejvíce zaměřil adware
EY: Drtivá většina českých firem není připravená na compliance s NIS2
EY: Drtivá většina českých firem není připravená na compliance s NIS2