ČeskéBudějoviceDnes.cz
ČeskéBudějoviceDnes.cz » Zpravodajství » Magazín

Experti varují: Blíží se hlavní sezóna mobilního malwaru, v září zneužívali hry nebo titulky k filmům

29.10.2022
Adware Andreed zůstává nejčastějším škodlivým kódem pro platformu Android v České republice. Nadále se šíří především prostřednictvím mobilních her - v září ho útočníci maskovali především za hru The Battle of Polytopia. Mezi škodlivými kódy se tentokrát objevil dropper Agent.KEQ, který nepozorovaně provádí průzkum v chytrém telefonu, aby na něj mohli útočníci zacílit daleko složitějším malwarem. V září byl po delší odmlce znovu detekován také adware Hiddad, který se také dokáže nepozorovaně skrýt v zařízení a opět zobrazuje agresivní reklamu nebo dokáže uživatele odvést na nebezpečné webové stránky. Bezpečnostní experti tak varují především před výhodnými nabídkami známých nástrojů a her ke stažení mimo oficiální obchod Google Play.
Ilustrační snímek | Foto: pixabay.com
Adware Andreed zůstává nadále nejčastěji detekovaným škodlivým kódem v Česku - v září se objevoval ve více než pětině všech případů. Ačkoli adware nepatří mezi stejně závažné hrozby, jako je například spyware nebo ransomware, a zobrazuje ve většině případů především agresivní reklamu, i on může být rizikem. Často se totiž zaměřuje na informace o našem chování na internetu, může stáhnout do zařízení daleko škodlivější malware anebo nás přesměrovat na podvodné webové stránky.

"Již několik měsíců pozorujeme v případě adwaru Andreed stejnou strategii - útočníci adware distribuují prostřednictvím jednoho obchodu třetí strany, kde ho mohou uživatelé stáhnout v domnění, že stahují nějakou mobilní hru. Verze těchto her ale nejsou oficiální a i přesto, že se hra může standardně spustit a fungovat, jejím hlavním úkolem je zobrazovat uživateli reklamu," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Adware Andreed se již v minulých měsících šířil například prostřednictvím falešných verzí her Buddy Toss, Chuchel či House Designer: Fix & Flip. V září se pak šířil prostřednictvím neoficiální verze hry The Battle of Polytopia.

Útočníci škodlivý kód co nejvíce maskovali


Bezpečnostní experti již v srpnu upozornili na proměňující se prostředí kybernetických hrozeb pro platformu Android v Česku. V září se pak nově mezi nejčastější škodlivé kódy vyšplhal dropper Agent.KEQ.

"Droppery, tedy škodlivé kódy, jejichž úkolem je do zařízení dopravit skrytě další malware, jsme na předních místech v naší pravidelné statistice nějakou dobu nevídali," říká Jirkal. "Dropper Agent.KEQ jsme v září detekovali v desetině všech případů. Jedná se o velmi jednoduchý škodlivý kód, jehož úkolem je stáhnout do zařízení jiný, složitější malware. Útočníci ho využívají k tomu, aby si udělali v zařízení nejdříve průzkum a zjistili, jakým dalším škodlivým kódem se jim vyplatí útočit. V tom je tento dropper právě nebezpečný. Podle našich dat vše také napovídá tomu, že dropper uživatelé nepoznají podle žádné ikony, v tomto případě se nevydává za žádnou známou aplikaci. Naopak se pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování nelegálního obsahu. V několika případech se dokonce vydával za filmové titulky," dodává Jirkal.

V jednotkách procent případů se v září objevil také trojský kůň Hiddad.AYF. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. V Česku se škodlivý kód z této rodiny objevoval také minulý rok na podzim.

"Malware Hiddad zobrazuje reklamu skrytým způsobem - to znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému," vysvětluje Jirkal. "Hiddad.AYF byl aktivní hlavně koncem září a uživatelé ho mohli stáhnout v domnění, že stahují různé nástroje na modifikace chytrého telefonu, jako je například změna pozadí hlavní obrazovky, nebo přizpůsobení podoby obrazovky při volání."

Experti varují: Blíží se hlavní sezóna mobilního malwaru


Bezpečnostní experti upozorňují, že s blížícím se koncem roku a obdobím svátků a prázdnin můžeme opět čekat zvýšenou aktivitu kybernetických útočníků.

"Útočníci využívají sezóny ke konci roku k šíření adwaru a dalších škodlivých kódů pravidelně. Mohou tak nejvíce využít svou strategii, kdy na uživatele, kteří bývají v tuto dobu více aktivní na svých mobilních telefonech, lákají na výhodné stažení známých her či jejich modifikací s různými cheaty neboli herními výhodami pro hráče. Výjimkou nejsou ani výhodné nabídky dalších prémiových placených programů. Nabízejí je buď úplně zdarma, nebo v balících s dalším softwarem a nejčastěji na ně můžete narazit v různých neoficiálních obchodech s aplikacemi," říká Jirkal z ESETu.

Uživatelé se nejlépe vyhnou malwaru a adwaru ve svých zařízeních s platformou Android tím, že budou všechny aplikace a programy stahovat pouze z oficiálního obchodu Google Play. Nejen před sofistikovaným malwarem, ale také před odkazy na různé podvodné stránky je ochrání kvalitní bezpečnostní software.

Zdroj: ESET
Sdílet: Sdílet na Facebooku Sdílet na Twitteru

Další články z rubriky Magazín

Dopřejte sobě i svému autu péči i nějakou tu vychytávku

Blíží se Vánoce, a tedy i čas nadělování dárků. Pokud máte ve svém okolí někoho, kdo si rád opečovává své auto, nebudete mít s jejich výběrem větší problém. Ale co dělat, pokud jste tím milovníkem aut vy sami? V takovém případě je to ještě ...

Rakovina prostaty ve většině případů přichází bez zjevných symptomů a nebolí

Karcinom mužských pohlavních orgánů je onemocnění zákeřné tím, že ve většině případů přichází bez zjevných symptomů a nebolí. Problém tedy může zůstat ...

Chcete ochránit svá průmyslová zařízení a důležité systémy? Potřebujete Hallovu sondu

Vše začalo v roce 1879, kdy známý vědec Edwin Herbert Hall identifikoval zajímavý jev, který vzniká během vytváření napětí napříč vodičem v přítomnost ...

Jaké tepláky vybrat na zimu? Poradíme vám

S přicházející zimou končí čas šortek a tílek a je potřeba vybavit s teplejším oblečením. Muži se už dávno zamilovali do tepláků a teplákových souprav ...

Placené zóny komplikují parkování v Českých Budějovicích - jak se vyhnout pokutám?

Placené parkovací zóny jsme donedávna znali jen z Prahy. Nyní ale přibývají i v dalších velkých městech České republiky a České Budějovice nejsou výji ...





Úterý 29.11.2022
Jihočeský kraj
Další regiony »






O nás, kontakty | Přidat firmu | O regionu | Nabídka našich služeb | Partneři portálu | Inzerce-Dnes.cz | Práce v ČR | InfoDnes.cz
InfoDnes.cz
Sdružení regionálních portálů

Kraj Vysočina
HavlíčkůvbrodDnes.cz
JihlavaDnes.cz
TřebíčDnes.cz

Liberecký kraj
LiberecDnes.cz

Ústecký kraj
ÚstínadLabemDnes.cz

Plzeňský kraj
PlzeňDnes.cz

Jihočeský kraj
ČeskéBudějoviceDnes.cz

Jihomoravský kraj
BrněnskoDnes.cz

Olomoucký kraj
OlomoucDnes.cz

Zlínský kraj
ZlínDnes.cz

Moravskoslezský kraj
OstravaDnes.cz

Copyright © 1/2009-2022 M+MP spol. s r.o. InfoDnes.cz | Webdesign & webprogramming © PD | RSS | RSS InfoDnes
Tento web používá cookies, jeho dalším používáním s touto skutečností souhlasíte. Další informace najdete zde.