Android: V květnu byly zdrojem adwaru a bankovního trojského koně hry pro děti

Adware Andreed a bankovní trojský kůň Cerberus byly i v květnu hlavními kybernetickými hrozbami pro platformu Android v Česku. Doplnil je opět škodlivý kód se špionážními funkcemi. Jednalo se tentokrát o downloader Agent.CZB. Všechny nejčastěji detekované škodlivé kódy se v květnu šířily prostřednictvím falešných verzí aplikací pro chytré telefony. V případě adwaru a bankovního trojského koně to byly především mobilní hry, a to často zacílené na nejmenší uživatele z řad dětí. Bezpečnostní specialisté tak upozorňují, že s příchodem léta může být i tato skupina zvlášť zranitelná. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.

Adware Andreed zůstal i v květnu v čele pravidelné statistiky hrozeb pro platformu Android v Česku. Bezpečnostní specialisté pozorují v jeho případě zatím stejný vzorec, jako vloni před začátkem prázdninové sezóny – Andreed se šíří prostřednictvím falešných verzí různých her, a to většinou i pro ty nejmenší uživatele z řad dětí. V květnu se pak navíc objevil také v aplikacích nabízejících luštění křížovek.

„Letní období bývá pro uživatele obecně více nebezpečné, a to proto, že vlivem letních dovolených, výletů a více prostoru pro volnočasové aktivity mohou polevit ve své ostražitosti vůči nástrahám digitálního světa,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opakovaně v tomto období také pozorujeme, že kyberbezpečnostní rizika se nevyhýbají ani dětem. Ty budou mít s příchodem prázdnin také větší prostor k tomu, aby povinnosti vyměnily právě například za hraní her. Adware je pak pro zacílení na děti ideální. Po stažení do zařízení se může chovat velmi nenápadně a projevit se až po čase. Vyskakující agresivní reklamy ale mezitím mohou nabízet uživatelům nebezpečné odkazy. Pokud na ně kliknou, mohou se dostat na nebezpečné a podvodné webové stránky. S příchodem letních prázdnin je tak určitě vhodné děti poučit o těchto rizicích,“ dodává Jirkal.

Také v květnu se v čele statistiky nadále držel bankovní trojský kůň Cerberus. Ve vyšším počtu detekcí se v Česku začal objevovat před několika měsíci. Stále se šíří především prostřednictvím neoficiální verze hry Fast Car Driving – Street City.

„Kombinaci adwaru s bankovním trojským koněm jako dvou největších hrozeb vidíme již několikátým měsícem. Trojský kůň Cerberus se také šíří prostřednictvím mobilních her, už se však jedná o závažnější typ malwaru, který je rizikem zejména pro internetové bankovnictví. Dlouhodobá přítomnost adwaru a zatím opakované detekce trojského koně svědčí o tom, že se zcela evidentně jedná o úspěšné škodlivé kódy, jejichž využívání se útočníkům stále vyplácí,“ říká Jirkal.

Zájem o naše data neklesá

Zatímco počet detekcí malwaru Spy.SpinOk s prvky spywaru v květnu znatelně klesl, vystřídal ho na třetím místě statistiky downloader Agent.CZB. Nejvíce případů tohoto škodlivého kódu zachytili bezpečnostní experti 24. května. Uživatelé a uživatelky na něj mohli narazit ve verzi aplikace na malování ibisPaint.

„Návrat aplikací se špionážními prvky můžeme sledovat již od dubna, kdy se opět objevil malware Spy.SpinOk. Downloader Agent.CZB stahuje z internetu další škodlivý kód, který pak nepozorovaně dokáže spustit v našem zařízení. Útočníci mohou jeho prostřednictvím pravděpodobně také zobrazovat adware, převzít kontrolu nad telefonem nebo získávat ze zařízení informace,“ vysvětluje Jirkal.

Léto se pojí s konkrétními typy hrozeb

V obraně před kybernetickými hrozbami je klíčová naše ostražitost v kombinaci s komplexním bezpečnostním řešením. Bezpečnostní experti doporučují, aby uživatelé kybernetická rizika nepodceňovali ani v letním období.

„Většinou to není tak, že by kyberútočníci v letním období vynakládali více času a energie na vývoj nových hrozeb a nových strategií, přesto je toto období pro uživatele více nebezpečné. Nastává zkrátka více příležitostí pro to, aby se škodlivý kód dostal do jejich zařízení. Kromě neuváženého stahování aplikací z neprověřených obchodů třetích stran a internetových fór se s létem pojí ještě další rizika. Jsou to například veřejné Wi-Fi sítě na letištích, v hotelech a kavárnách, které nejsou dostatečně zabezpečené před zneužitím. Takovému útoku se říká man-in-the-middle, což v češtině znamená člověk uprostřed. Hackeři jeho prostřednictvím dokáží překonat šifrování sítě a odposlouchávat tak naši komunikaci,“ říká Jirkal a dodává: „V neposlední řadě je toto období ideální pro to, abychom zavedli řeč na téma kybernetické bezpečnosti také s našimi dětmi. Doporučoval bych jim v základu vysvětlit, s jakými riziky se mohou na internetu setkat a na co si dávat v online prostředí pozor.“