Článek
Jinak tomu nebylo v uplynulém měsíci ani v případě škodlivého kódu Andreed, který dlouhodobě opanovává ve statistikách první příčku. Bezpečnostní experti jej zachytili v únoru nejčastěji ve falešné verzi hry Car Factory Simulator.
K běžné strategii kybernetických útočníků nicméně patří verze her velmi často měnit, a to jak s cílem zmást uživatele, tak bezpečnostní software. Je tedy možné, že se s tímto nezvaným návštěvníkem uživatelé setkají také v úplně jiných programech.
Andreed stále posiluje, bijí na poplach bezpečnostní experti
Adware stáhnou lidé sami
„Adware Andreed se již směle řadí k dlouhodobě přítomným škodlivým kódům pro chytré telefony s platformou Android v Česku. A to, že v únoru opět o něco posílil, svědčí o tom, že ho útočníci nemají potřebu zatím vyměnit za nějakou jinou hrozbu. Útoky s využitím tohoto adwaru se jim zkrátka stále vyplácí,“ podotkl Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Přispívá k tomu také skutečnost, že si uživatelé adware ve většině případů stáhnou sami. „Ať už tím, že stahují nelegitimní verze her a aplikací z neoficiálních zdrojů, nebo nevěnují pozornost podmínkám použití,“ doplnil Jirkal.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
Aplikace pro čtení z ruky
V únoru opanovávaly přední místa žebříčku také trojské koně Triada a Hiddad. Také tito nezvaní návštěvníci se šíří velmi často prostřednictvím škodlivých mobilních aplikací. To jinými slovy znamená, že si je nejčastěji uživatelé stáhnou do svého zařízení sami.
„Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu,“ podotkl bezpečností expert.
Triadu zachytili výzkumníci ve škodlivé aplikaci FM WhatsApp, která oproti klasickému WhatsAppu slibuje vylepšené funkce. „Útočníci v případě Triady vsadili také na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával i za bezplatnou VPN aplikaci,“ uzavřel Jirkal.
V tabulce níže naleznete přehled škodlivých kódů, se kterými se tuzemští uživatelé mohli setkat v uplynulém měsíci na chytrých telefonech a počítačových tabletech s operačním systémem Android nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – únor 2024: | |
|---|---|
| 1. | Android/Andreed trojan (15,26 %) |
| 2. | Android/Triada trojan (5,61 %) |
| 3. | Android/Hiddad.SJ trojan (4,36 %) |
| 4. | Android/TrojanSMS.FakeInst trojan (3,89 %) |
| 5. | Android/TrojanDownloader.Agent.AQQ trojan (3,74 %) |
| 6. | Android/Agent.CZB trojan (3,58 %) |
| 7. | Android/Spy.Banker.BUL trojan (3,58 %) |
| 8. | Android/Spy.Cerberus trojan (3,43 %) |
| 9. | Android/Spy.SpinOk trojan (2,80 %) |
| 10. | Android/TrojanDropper.Agent.HQS trojan (2,65 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Nejnebezpečnější přílohy e-mailů, které šíří malware
Může se vám hodit na Zboží.cz: Antiviry pro Android
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
