- Nejčastější hrozbou pro české uživatele smartphonů s Androidem je adware Andreed
- Ten se ukrývá například v populární hře Bridge Constructor
- Dávejte si také pozor na napodobeniny Minecraftu
Hrozby pro české uživatele operačního systému Android jsou stále aktuální. Bezpečnostní specialisté upozorňují, že tyto hrozby se mění v porovnání s ostatními sledovanými operačními systémy nejrychleji a uživatelé se tak letos mohou kromě agresivní reklamy setkat i se sledovacími aplikacemi nebo malwarem zaměřeným na sbírání uživatelských hesel. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti Eset.
Adware Andreed byl v prosinci loňského roku nejčastěji detekovaným kybernetickým rizikem pro platformu Android v Česku. Počet případů sice mírně klesl, přesto stále patří mezi největší aktuální hrozby. Šíří se prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci ho bezpečnostní specialisté objevili například v upravené verzi hry Bridge Constructor. Také se v pravidelné statistice opět objevil adware Hiddad. Ten na sebe upozornil v kampani, ve které ke svému šíření využíval hru podobnou velmi populárnímu Minecraftu.
„Adware Andreed dosahoval svého maxima během léta a ke konci loňského roku jsme mohli pozorovat, jak počet jeho detekcí klesá. Předpokládáme ale, že zůstane mezi kybernetickými útočníky oblíbený a bude v Česku nadále rozšířený – není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Martin Jirkal, vedoucí analytického týmu ve společnosti Eset. „V kampaních adwaru Hiddad vidíme snahu útočníků dostat se k úplně nejmladším uživatelům. Využívají k jeho šíření verze her, které staví na úspěchu Minecraftu – v prosinci jsme například objevili několik různých her, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek,“ doplňuje Jirkal.
Právě adware je, jakožto forma velmi agresivní a škodlivé reklamy, často spojován s porušováním soukromí uživatelů. Ačkoli nemá tak závažné dopady na soukromá data, jako například ransomware nebo bankovní trojské koně, zůstává kvůli své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.
Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, ale bezpečnostní experti identifikovali i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.
„Droppery si můžeme představit jako obálky, které mají nepozorovaně doručit do zařízení jiný malware. Jsou také typickým zástupcem škodlivého kódu pro platformu Android v Česku. Droppery na sebe berou podobu nějakých, pro uživatele užitečných aplikací či souborů, a lákají ke svému stažení mimo oficiální obchody a za výhodných podmínek – například zcela zdarma nebo v balících s jiným softwarem,“ uzavírá Jirkal.
Nejen před malwarem, ale také před potenciálně nechtěnými aplikacemi či podvodnými webovými stránkami se lze chránit například s pomocí bezpečnostního softwaru. Sám uživatel může míru rizika snížit například tím, že nebude stahovat hry a aplikace mimo oficiální Obchod Google Play.
