Eset: Zdrojem androidího adwaru zůstávají falešné verze strategických mobilních her

26. 4. 2023

Doba čtení: 2 minuty

Útočné kampaně se podle odborníků zatím nemění a útočníci nadále cílí hlavně na fanoušky mobilních her, kteří stahují hry a aplikace z internetových úložišť.

Společnost Eset ve své pravidelné zprávě informuje, že v březnu její specialisté detekovali na platformě Android opět adwary Andreed a Hiddad. Útočníci k jejich šíření zneužívají různé verze a modifikace známých online her. Doplnil je škodlivý kód Agent.ELP, který se ve větším počtu detekcí objevil již v únoru.

V případě všech tří nejčastěji detekovaných hrozeb jsou podle Esetu jejich hlavním zdrojem trojanizované aplikace, které v převážné většině případů uživatelé stáhnou dobrovolně ve snaze pořídit si online hru či jiný program bezplatně či ve výhodné nabídce.

Bezpečnostní spolčnost upozorňuje, že útočníci v případě Hiddadu již několikátý měsíc po sobě využívají úspěchu hry Minecraft a adware šíří prostřednictvím různých trojanizovaných her pro platformu Android, které tuto populární online hru napodobují.

„Trojanizované aplikace jsou na první pohled normální a legitimní hry nebo různé nástroje, které mají ale za úkol šířit škodlivý kód. Nejčastěji je jejich autoři nabízejí na různých internetových úložištích a warez fórech,“ popisuje Martin Jirkal z Esetu.

Zranitelnosti pomáhají šířit malware

V březnové statistice se opět objevil také škodlivý kód Agent.ELP, který bezpečnostní specialisté detekovali již v únoru. Šíří se mezi běžnými trojanizovanými aplikacemi pro platformu Android.

„Případ Agent.ELP ukázkově ilustruje, jak mohou útočníci využívat vzniklé zranitelnosti v legitimních nástrojích. Z bližší analýzy detekovaného škodlivého kódu jsme zjistili, že ke svému šíření zneužívá nově objevenou zranitelnost v takzvaném repozitáři balíčků pro vývoj aplikací pro Android,“ vysvětluje Jirkal.

„Nějaký vývojář tak pravděpodobně na základě této zranitelnosti distribuuje dalším vývojářům upravenou verzi populární knihovny, a to bez jejich vědomí. Zranitelnost se tak šíří a je otázkou času, kdy ji útočníci využijí,“ uzavírá.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2023:

1. Android/Andreed trojan (19,64 %)

2. Android/Agent.ELP trojan (9,67 %)

3. Android/Hiddad.AYF trojan (9,59 %)

4. Android/TrojanDropper.Agent.KMZ trojan (4,00 %)

5. Android/Triada trojan (3,10 %)

6. Android/Spy.Cerberus trojan (2,34 %)

7. Android/TrojanDropper.Agent.KEQ trojan (2,27 %)

8. Android/TrojanDropper.Agent.GKW trojan (2,27 %)

9. Android/Agent.CZB trojan (2,11 %)