Hlavní navigace

Eset: Útočníci maskují malware pro Android k nepoznání

1. 11. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
Na platformě Android v Česku opět dominovala škodlivá reklama – adware Andreed v září doplnil také trojský kůň Hiddad.AYF. Překvapením byl tentokrát dropper Agent.KEQ.

Společnost Eset ve své pravidelné bezpečnostní zprávě informuje, že nejčastějším škodlivým kódem pro platformu Android v České republice zůstává adware Andreed. V září se objevoval ve více než pětině všech případů.

Ačkoli adware podle analytiků nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware, nebo nás přesměrovat na podvodné webové stránky.

Již několik měsíců pozorujeme v případě adwaru Andreed stejnou strategii – útočníci adware distribuují prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. V září se pak šířil prostřednictvím neoficiální verze hry The Battle of Polytopia.

Pečlivé maskování kódu

Bezpečnostní experti společnosti Eset již v srpnu upozornili na proměňující se prostředí kybernetických hrozeb pro platformu Android v Česku. V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ.

Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali,“ říká Jirkal s tím, že v září ho Eset detekoval v desetině všech případů.

Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu,“ popisuje.

Skryté zobrazování reklamy

Bezpečnostní společnost doplňuje, že v jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.

Malware Hiddad zobrazuje reklamu skrytým způsobem – to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,” vysvětluje Jirkal.

Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání,“ uzavírá.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2022:

1. Android/Andreed trojan (24,38 %)

2. Android/TrojanDropper.Agent.KEQ trojan (10,73 %)

3. Android/Hiddad.AYF trojan (4,92 %)

4. Android/TrojanDropper.Agent.JDU trojan (4,40 %)

5. Android/TrojanDropper.Agent.FHG trojan (4,10 %)

6. Android/Spy.Cerberus trojan (3,75 %)

7. Android/Triada trojan (3,46 %)

8. Android/Agent.CZB trojan (2,17 %)

9. Android/TrojanDropper.Agent.GKW trojan (2,05 %)

10. Android/Spy.Agent.CAG trojan (1,93 %)

Zdroj: Eset 

Čtěte dále

Salesforce ve třetím čtvrtletí udržel solidní růst, utržil 7,8 miliardy dolarů
Salesforce ve třetím čtvrtletí udržel solidní růst, utržil 7,8 miliardy dolarů
Jaroslav Hrdinka je technickým ředitelem společnosti ČMIS
Jaroslav Hrdinka je technickým ředitelem společnosti ČMIS
Pavel Salák (TD SYNNEX): Jsme globální firma s lokálním obličejem
Pavel Salák (TD SYNNEX): Jsme globální firma s lokálním obličejem
IDC: Dobré zprávy, celosvětový trh tiskáren ve třetím kvartálu mírně rostl
IDC: Dobré zprávy, celosvětový trh tiskáren ve třetím kvartálu mírně rostl
AT Computers posiluje bezpečnost při přihlašování na web
AT Computers posiluje bezpečnost při přihlašování na web
Gartner: Cloudová strategie musí koexistovat s dalšími strategickými snahami
Gartner: Cloudová strategie musí koexistovat s dalšími strategickými snahami