Falešné hry stále šíří adware a bankovní malware

Falešné verze mobilních her jsou i nadále oblíbeným nástrojem kybernetických útočníků při šíření škodlivých kódů nejen v Česku. Bezpečnostní experti proto opakovaně varují před stahováním aplikací a her mimo oficiální obchody s aplikacemi pro chytré telefony.

Statistika kybernetických hrozeb pro platformu Android v Česku i v červnu zůstala neměnná. Největším rizikem je nadále adware Andreed, který v minulém měsíci znovu o něco posílil. Také v případě bankovního malwaru Cerberus, který se v Česku znovu začal objevovat od letošního jara, zůstávají detekce stabilní. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.

Ani v červenci se pravidelný přehled kybernetických hrozeb pro platformu Android nezměnil a na předních místech statistiky se stále drží adware Andreed a bankovního malware Cerberus. Adware navíc oproti předchozímu období v červnu zase o něco posílil. Ačkoli se neřadí mezi vysoce nebezpečné škodlivé kódy, jako je například ransomware nebo spyware, i adware může sledovat naše chování na internetu a prostřednictvím velkého množství zobrazované reklamy nás přesměrovat na nebezpečné webové stránky se škodlivým či podvodným obsahem.

„Adware Andreed zatím neochvějně zůstává největším kybernetickým rizikem pro chytré telefony s platformou Android. Každý měsíc se šíří prostřednictvím jiných mobilních her. Na tyto aplikace uživatelé a uživatelky narazí nejčastěji v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma. Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

V červnu bezpečnostní specialisté objevili adware Andreed nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru mohou být i verze her se závodní tématikou či strategické hry.

Falešné hry mohou ukrývat i daleko větší hrozbu

Již před několika měsíci se do Česka znovu vrátil bankovní trojský kůň Cerberus. Mezi detekcemi se objevil také v červnu. I tento malware útočníci šíří prostřednictvím různých verzí herních aplikací. V červnu to byla již dříve detekovaná hra Fast Car Driving – Street City nebo verze kulečníkové hry Pool Stars.

„Uživatelé a uživatelky mohou být někdy v případě varování před adwarem lehkovážnější, protože ho nepovažují za vážnou kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her mimo oficiální obchody s aplikacemi. Jak můžeme totiž vidět, falešné verze her útočníci využívají i v případě šíření bankovního malwaru. A ten již rozhodně nechcete mít ve svém zařízení,“ říká Jirkal.

Bankovní malware i adware doplnil v červnu trojský kůň Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. Stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se šíří prostřednictvím sítě Telegram.

Čte naše SMS zprávy a zaznamenává stisky na klávesnici

Návrat bankovního malwaru do Česka a jeho několikaměsíční stabilní přítomnost svědčí podle bezpečnostních expertů o tom, že zvolené strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. I ty by měli uživatelé stahovat ale výhradně z oficiálního obchodu Google Play.

„Bankovní malware Cerberus má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu. S ohledem na to, že se jedná o již pokročilejší typ hrozby, bych uživatelům rozhodně doporučil využívat bezpečnostní software, který dokáže bankovní malware včas rozpoznat a funguje také jako včasná prevence před jeho různými variantami,“ dodává Jirkal.

Moderní bezpečnostní řešení dnes uživatelům nabízejí mimo zabezpečení před škodlivými kódy i řadu dalších praktických nástrojů. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů. Uživatelé a uživatelky mají možnost využívat také virtuální privátní síť, VPN, která pomůže zajistit zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2024:

  1. Android/Andreed trojan (17,48 %)
  2. Android/Spy.Cerberus trojan (6,76 %)
  3. Android/TrojanDropper.Agent.HQS trojan (6,53 %)
  4. Android/Spy.Coe trojan (5,36 %)
  5. Android/Spy.SpinOk trojan (4,66 %)
  6. Android/Agent.CZB trojan (4,43 %)
  7. Android/TrojanSMS.Agent.DYW trojan (2,80 %)
  8. Android/Spy.Bahamut trojan (2,33 %)
  9. Android/Monitor.Traca application (2,10 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)

Text a foto ESET