Článek
První příčku si neohroženě již několik měsíců za sebou drží adware Andreed. Ten dokonce v meziměsíčním srovnání posílil, jak varovaly Novinky.cz již dříve. Zatímco v únoru činil jeho podíl mezi ostatními hrozbami 15,26 %, v březnu bezpečnostní experti zachytili nárůst na 17,52 %.
„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nebezpečný virus terorizuje Android stále častěji. Stojí za každým šestým útokem
Falešné hry
Podle něj by si tedy lidé měli dávat pozor, jaké aplikace do svých chytrých telefonů a tabletů stahují. „Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích,“ konstatoval bezpečnostní expert.
V březnu se tento nezvaný návštěvník nejčastěji šířil prostřednictvím falešné verze hry Interstellar Pilot 2.
„Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ podotkl Jirkal.
Andreed patří mezi škodlivé kódy typu adware. Útočníci se tedy prostřednictvím něj nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. Útoky adwaru nejsou tak devastující jako v případě vyděračských virů či podobně zákeřných škodlivých kódů, ale stejně dovedou používání telefonů a tabletů značně znepříjemnit.
Druhá příčka patří dropperu Agent.HQS, který se nejčastěji vydával za pirátské kopie aplikací MX Player anebo Ultimate USB. Droppery přitom mají na napadeném zařízení jediný úkol, tím je instalovat do zařízení další škodlivý kód. V podstatě tedy jde o záškodníky, které do napadeného systému otevírají pro útočníky zadní vrátka.
Agent.HQS měl v uplynulém měsíci mezi ostatními hrozbami podíl 6,90 %.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tak nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.
Nebezpečný bankovní malware
V minulosti se prostřednictvím dropperů šířil také nechvalně známý bankovní malware Cerberus, před kterým Novinky.cz varovaly již dříve. Prakticky z nuly se během pouhých dvou měsíců vyšvihl v třetí nejrozšířenější hrozbu v Česku, aktuálně má podíl 6,19 %. Tento nezvaný návštěvník má jediný úkol – navázat se na mobilní aplikace a připravit své oběti o peníze.
Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. V současnosti se nejčastěji šíří prostřednictvím falešných aplikací. V uplynulých týdnech se vydával nejčastěji za falešné verze závodních her.
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Jirkal.
| TOP 10 kybernetické hrozby v ČR pro Android – březen 2024: | |
|---|---|
| 1. | Android/Andreed trojan (17,52 %) |
| 2. | Android/TrojanDropper.Agent.HQS trojan (6,90 %) |
| 3. | Android/Spy.Cerberus trojan (6,19 %) |
| 4. | Android/Spy.Agent.DFM trojan (3,89 %) |
| 5. | Android/Agent.ELC trojan (3,72 %) |
| 6. | Android/TrojanDropper.Agent.IDL trojan (2,65 %) |
| 7. | Android/Clicker.JT trojan (2,65 %) |
| 8. | Android/Spy.SpinOk trojan (2,65 %) |
| 9. | Android/Spy.Bahamut trojan (2,12 %) |
| 10. | Android/TrojanDropper.Agent.GKW trojan (1,95 %) |
Experti bijí na poplach, bankovní virus nabírá v Česku na síle
