Eset: Útočníci cílí na uživatele Androidu, kteří stahují software z neoficiálních míst

28. 11. 2022
Doba čtení: 2 minuty

Sdílet

Autor: PCWorld.com
Škodlivé kódy pro platformu Android se nejčastěji šíří prostřednictvím her a aplikací.

Společnost Eset ve svém pravidelném přehledu kybernetických hrozeb uvádí, že i v říjnu se ve statistice pro Android objevila tři aktuálně největší rizika pro české uživatele – adwary Andreed a Hiddad a nový dropper Agent.KEQ.

V říjnu na ně mohli uživatelé narazit především při stahování obsahu z internetových úložišť či mobilních aplikací a her z neoficiálních obchodů třetích stran. Nejčastěji detekovaný adware Andreed se přitom stále objevuje ve čtvrtině všech případů.

Adware Andreed má již několikátý měsíc po sobě velmi stabilní detekce a nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia,“ komentuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku,“ dodává. Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu.

I když se například v porovnání s infostealery podle odborníků nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.

Mobilní malware číhá při stahování

Bezpečnostní společnost doplňuje, že stejně jako v září byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů.

Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ popisuje Jirkal.

Adware Hiddad pak dle Esetu patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil na podzim. Zobrazuje reklamu skrytým způsobem, což znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.

Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry,“ dodává Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:

1. Android/Andreed trojan (26,01 %)

2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)

3. Android/Hiddad.AYF trojan (10,40 %)

4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)

5. Android/Spy.Cerberus trojan (3,91 %)

6. Android/Triada trojan (2,57 %)

7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)

8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)

9. Android/Spy.Agent.CBT trojan (1,93 %)

Cyber25 Early

10. Android/Agent.DKK trojan (1,45 %)

Zdroj: Eset

Čtěte dále

Významnou část Česka ochromil výpadek elektřiny, odhaluje zranitelnost systému v letních měsících
Významnou část Česka ochromil výpadek elektřiny, odhaluje zranitelnost systému v letních měsících
Úprava dat v tabulkách TOP 100 ICT společností 2025
Úprava dat v tabulkách TOP 100 ICT společností 2025
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Do tří let převezme většinu kontaktu se zákazníky agentní umělá inteligence
Sophos spouští program MSP Elevate pro poskytovatele řízených služeb
Sophos spouští program MSP Elevate pro poskytovatele řízených služeb
Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Live streaming sportů trhá rekordy, mění pravidla hry v internetovém provozu
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho
Polovinu firem štve, že oprava softwarových zranitelností trvá příliš dlouho