Adware Andreed a adware Hiddad byly nejčastějšími škodlivými kódy pro platformu Android v Česku. Útočníci je šíří prostřednictvím napodobenin známých her, jako je například hra Minecraft.
Adware Andreed, který bezpečnostní specialisté z ESETu v listopadu detekovali v pětině všech případů, je aktuálně nejběžnější hrozbou pro platformu Android v Česku. Útočníci šířili adware Andreed i druhý nejčastější škodlivý kód, adware Hiddad, opět především prostřednictvím různých modifikací známých her. V několika případech bezpečnostní specialisté dokonce zachytili verze her, které cílily především na děti, například hru podobnou známé a populární hře Minecraft. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Adware Andreed, který se stal v letošním roce dominantním škodlivým kódem pro platformu Android v České republice, se v listopadu opět držel v čele pravidelné statistiky měsíčních hrozeb. Tentokrát ho bezpečnostní specialisté objevili v pětině všech případů. V porovnání s předchozími měsíci se tak jedná o první mírný pokles v počtu jeho detekcí.
„Jak adware Andreed, tak druhý nejčastější škodlivý kód, adware Hiddad, byly tentokrát zacíleny na fanoušky mobilních her. Útočníci jejich prostřednictvím míří na uživatele všech věkových kategorií, i na ty nejmladší. V případě adwaru Hiddad jsme viděli, jak zneužívají k jeho šíření hru podobnou velmi populární hře Minecraft, která je oblíbená mezi dětmi. Také další hry, které jsme v těchto kampaních zachytili, jsou určeny především pro mladší publikum. Je to velmi běžná strategie, kterou útočníci vždy využívají před většími svátky a prázdninami – vědí, že uživatelé budou trávit více svého volného času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Zatímco útočné kampaně adwaru Andreed zachytili bezpečnostní experti v prostředku měsíce, Hiddad využili útočníci především ve dnech 13. a 27. listopadu.
Adware je aktuálně nejběžnější hrozbou v Česku
Nevyžádaná reklama se stala v letošním roce nejběžnější moderní hrozbou pro zařízení s operačním systémem Android. Jako typ škodlivého kódu tak zcela zastínila například dříve aktivní stalkerware či bankovní malware.
„Mezi hrozby v podobě nevyžádané reklamy patří celá řada škodlivých kódů s různou mírou rizikovosti pro operační systém zařízení a uživatelská data. V Česku je adware Andreed rozšířený právě kvůli tomu, že není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Jirkal.
Adware ale také často funguje jako prostředník pro šíření daleko závažnějšího malwaru. Takovými typy jsou například downloadery, které v okamžiku, kdy je vpustíme do zařízení, začnou stahovat další adware či jiné škodlivé kódy. Zařízení pak mohou reklamou zcela zahltit a pokud uživatel na nějaké vyskakovací reklamní okno klikne, může být přesměrován na podvodnou webovou stránku.
Hra zdarma jako návnada
Důvodem rozšíření a popularity adwaru u útočníků je jeho úspěšnost. Bezpečnostní specialisté tak nadále varují, aby uživatelé nestahovali hry a jiné programy z neoficiálních obchodů s aplikacemi či veřejných internetových úložišť. Konkrétně na internetová úložiště se v posledních měsících zaměřují útočníci škodlivým kódem Agent.KEQ, který na sebe bere podobu aplikace pro stahování obsahu s názvem Your File Is Ready To Download.apk.
„Internetová úložiště a neoficiální obchody s aplikacemi jsou pro uživatele lákadlem – mohou na nich sehnat populární a trendy hry zdarma nebo ve výhodných balících s dalšími programy. Často se nicméně nejedná o oficiální aplikace, ale o jejich různě upravené verze, které sice mohou v nějaké míře nebo zcela fungovat, ale jako bonus obsahují škodlivý kód. Tato strategie o to víc míří na děti, které budou spíše hledat cesty, jak oblíbenou hru získat bez finančních výdajů, nebo spíše nebudou věnovat pozornost tomu, odkud ji získají. V aktuálním období, kdy se blíží vánoční prázdniny a děti budou víc doma, bych tak doporučoval vysvětlit jim v základu a jednoduchou formou rizika, na která mohou na internetu narazit,“ dodává Jirkal z ESETu.
Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby v ČR pro Android za listopad 2022:
- Android/Andreed trojan (21,25 %)
- Android/Hiddad.AYF trojan (13,86 %)
- Android/TrojanDropper.Agent.KEQ trojan (9,79 %)
- Android/TrojanDropper.Agent.JDU trojan (4,02 %)
- Android/Hiddad.AXJ trojan (2,86 %)
- Android/Triada trojan (2,36 %)
- Android/TrojanDropper.Agent.KMZ trojan (2,01 %)
- Android/Hiddad.AZJ trojan (1,86 %)
- Android/TrojanDropper.Agent.GKW trojan (1,86 %)
- Android/Spy.Cerberus trojan (1,61 %)