Článek
V listopadu vévodil statistikám opětovně adware Andreed, byť v meziměsíčním srovnání mírně posílil. Z říjnových 15,98 % stoupl podíl tohoto nezvaného návštěvníka na 16,29 %.
Tento záškodník se šíří nejčastěji ve falešných verzích her. „V listopadu se objevil ve verzích her Tiny Space Program nebo Mini Ninjas či také v modifikaci pro hru Terraria,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„S větším počtem falešných her jsme se naposledy setkávali v letošním létě. Je tak pravděpodobné, že s blížícím se koncem roku a s ním souvisejícími prázdninami a nákupy technologií pod stromeček budou útočníci opět cílit na širokou veřejnost včetně dětských uživatelů, kteří patří již v nízkém věku také mezi fanoušky mobilních her,“ doplnil Jirkal.
Falešná Alza byla jen začátek. Kyberšmejdi nalíčili další past, lidi připraví o peníze
Nadměrná reklama
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
„Adware jako typ kybernetického rizika zobrazuje množství agresivních reklamních oken, má negativní vliv na výkon a výdrž zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné webové stránky,“ dodal bezpečnostní expert.
Škodlivý kód Spy.SpinOk, který obsadil v listopadu druhou příčku, se v Česku začal na předních místech statistiky pro platformu Android objevovat od letošního června.
Špionážní virus
Malware Spy.SpinOk s funkcemi spywaru (špionážní virus) se na rozdíl od škodlivého kódu Andreed šíří nejen prostřednictvím her, ale prakticky skrze jakékoliv aplikace. „Autoři škodlivého kódu mohou vývojářům nabízet Spy.SpinOk ve formě modulu jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny,“ vysvětlil bezpečnostní expert.
„Sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Proto je v případě stahování aplikací namístě opatrnost. Uživatelé by si v první řadě měli vždy položit otázku, zda danou aplikaci opravdu potřebují a zda ji budou dlouhodobě využívat. Pro stahování bych vždy vybral oficiální obchod, v případě platformy Android tedy Google Play. I tam sice mohou uživatelé narazit na škodlivý kód, riziko je ale s ohledem na bezpečnostní kontroly daleko menší než na veřejných úložištích nebo v méně známých obchodech,“ doporučil Jirkal.
Volnočasové aplikace
Kromě her, které jsou u útočníků dlouhodobě v největší oblibě, byly v listopadu rizikem i aplikace pro stahování hudby či videí, nebo dokonce volnočasová aplikace, která má pořízením snímku dlaně uživatelům předpovědět budoucnost.
„Aktuální škodlivé kódy pozorujeme na platformě Android průběžně celý podzim. Uživatelé se mohou setkat s řadou různých aplikací, a to jak s neoficiálními, falešnými verzemi, tak s legitimními aplikacemi, které mohou obsahovat škodlivou knihovnu s nebezpečným kódem. A zatímco adware Andreed pozorujeme stále především v různých hrách, je to právě malware Spy.SpinOk s funkcemi spywaru, který může být ve velkém rozšířený v aplikacích všeho druhu.
Uživatelé by se před těmito hrozbami měli mít na pozoru nejen na chytrých telefonech, ale také na počítačových tabletech, které využívají operační systém Android. Platí to i v případě dalších nejrozšířenějších škodlivých kódů, jejichž přehled naleznete v tabulce níže.
| TOP 10 kybernetické hrozby v ČR pro Android – listopad 2023: | |
|---|---|
| 1. | Android/Andreed trojan (16,29 %) |
| 2. | Android/Spy.SpinOk trojan (5,43 %) |
| 3. | Android/Hiddad.SJ trojan (5,00 %) |
| 4. | Android/Triada trojan (5,00 %) |
| 5. | Android/Agent.ELC trojan (4,86 %) |
| 6. | Android/Agent.ELP trojan (4,00 %) |
| 7. | Android/TrojanDropper.Agent.KJD trojan (3,00 %) |
| 8. | Android/Agent.CZB trojan (2,57 %) |
| 9. | Android/Spy.CanesSpy trojan (2,29 %) |
| 10. | Android/TrojanDropper.Agent.GKW trojan (1,86 %) |
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Andreed nepřestává strašit. Ani před Vánocemi
