Hrozby pro Android: červenec 2022
21.08.2022
Hrozby pro Android: červenec 2022

​V červenci se opět nejčastěji objevoval adware Andreed, doplnil ho tentokrát bankovní malware Cerberus a nový vyděračský malware Locker.ABP. 

V čele pravidelné statistiky největších hrozeb pro operační​ systém Android v Česku byl v červenci opět adware Andreed. Šíří se nadále prostřednictvím falešných aplikací nebo her z neoficiálního obchodu třetí strany. V českém prostředí se objevuje pravidelně od dubna tohoto roku a v červenci ho bezpečnostní specialisté z ESETu opět detekovali ve třetině všech případů. S menším počtem detekcí se mezi nejčastějšími škodlivými kódy objevil bankovní malware Cerberus, který je rizikem pro internetové bankovnictví. Nově byl v červenci zachycen také ransomware Locker.ABP. Jedná se o méně sofistikovaný typ vyděračského malwaru, který dokáže uzamknout obrazovku zařízení a za opětovné zpřístupnění obsahu požaduje od jeho majitele peníze. Útočníci v rámci těchto útoků velmi často využívali azbuku. Vyplývá to z dat společnosti ESET. 

Trojský kůň Andreed se objevuje v čele statistiky škodlivých kódů pro platformu Android v Česku již n​ěkolikátý měsíc po sobě​. I přestože ho bezpečnostní programy již dokáží spolehlivě zachytit, objevuje se pravidelně ve zhruba třetině všech případů. Uživatelé ho i přes varování stahují spolu s aplikacemi z neoficiálního obchodu třetí strany a nadále tak infikují svá zařízení.

„Trojský kůň Andreed je adware, který zobrazuje především agresivní reklamu, rozhodně ho ale nemůžeme považovat za neškodný. Adware kromě svých obvyklých funkcí, jako je zobrazování velkého množství reklamních vyskakovacích oken, stahování doplňků do internetových prohlížečů nebo zpomalování výkonu zařízení, dokáže také sbírat data o chování uživatelů na internetu nebo je přesměrovat na daleko nebezpečnější webové stránky, kde mohou narazit buď na různé podvody, nebo přímo na malware,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Podle bezpečnostních expertů z ESETu se trojský kůň Andreed nejvíce objevuje v aplikacích z obchodu třetí strany, který je velmi populární v zemích východní Evropy a v Rusku.

Bankovní malware se šířil prostřednictvím hry pro dospělé

Oproti červnu, kdy se po delším období opět objevil trojský kůň Triada a stal se druhým nejčastěji detekovaným škodlivým kódem v Česku, se prostředí kybernetických hrozeb v červenci opět proměnilo. Na přední místa pravidelné statistiky se vrátil bankovní trojský kůň Cerberus, který je rizikem pro internetové bankovnictví. Nejčastěji se šířil prostřednictvím falešné verze hry Booty Calls.

„Bankovní trojský kůň Cerberus byl v červenci detekován v necelých sedmi procentech případů. Rozhodně se v porovnání s předešlými měsíci jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly v tomto případě zlepšit úroveň svého zabezpečení,“ říká Jirkal. „V červenci se Cerberus nešířil prostřednictvím dropperů, škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To pro něj není typické. V následujícím období se tak ukáže, jak se útočníci aktuální situaci přizpůsobí a zda se neobjeví nové strategie útoků,“ dodává Jirkal.

Vyděračský malware uzamkne obrazovku a požaduje výkupné

V pěti procentech všech detekcí se v červenci na platformě Android nově objevil ransomware Locker.ABP.

„Jak už název tohoto malwaru napovídá, Locker.ABP uzamkne na infikovaném zařízení obrazovku a požaduje za její opětovné odemčení peníze. Podobný, i když samozřejmě složitější mechanismus, známe ze sofistikovaných útoků Filecoderem, který je také podrodinou ransomware. Můžeme tak vidět, že se podobným útokům nevyhnou ani uživatelé chytrých telefonů a tabletů,“ říká Jirkal a dodává: „Uživatelé mohli tento škodlivý kód nejčastěji stáhnout spolu s falešnými aplikacemi z nedůvěryhodných a neoficiálních zdrojů. Malware se šířil především prostřednictvím dropperu Agent.KBL, který na sebe bral podobu bezpečnostních aplikací nebo aplikací s obsahem pro dospělé. Texty zachycených škodlivých verzí těchto aplikací byly nejčastěji v azbuce.“

Chytrý telefon je stejným cílem jako počítač

Nejúčinnější obranou nejen proti adwaru, ale i závažnějším typům malwaru, je především prevence. Škodlivý kód se v případě platformy Android nejčastěji šíří prostřednictvím nelegitimních verzí známých aplikací a her z neoficiálních obchodů třetích stran. Aplikace a hry jsou v těchto obchodech nabízené zdarma nebo v balíku spolu s dalšími aplikacemi a nástroji.

„Z naší zkušenosti víme, že uživatelé mají tendenci brát zabezpečení svých chytrých telefonů stále trochu na lehkou váhu. Data a dokumenty, které naše chytré telefony uchovávají, přitom mají pro útočníky velkou cenu. Kromě toho, že by měl být chytrý telefon také chráněn kvalitním antivirovým softwarem, je potřeba nezapomínat ani na skutečnost, že platforma Android může mít zranitelnosti stejně jako operační systémy v počítačích. Základní bezpečnostní opatření jsou pak v tomto případě jednoduchá – nestahovat aplikace mimo oficiální obchod Google Play, mít na zařízení nainstalovaný bezpečnostní program a pravidelně operační systém i všechny aplikace v telefonu aktualizovat,“ shrnuje Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2022:

1. Android/Andreed trojan (33,57 %)
2. Android/Spy.Cerberus trojan (6,91 %)
3. Android/Locker.ABP trojan (5,43 %)
4. Android/Triada trojan (4,60 %)
5. Android/TrojanDropper.Agent.GKW trojan (2,49 %)
6. Android/TrojanDropper.Agent.JDU trojan (2,43 %)
7. Android/TrojanDropper.Agent.GWO trojan (1,85 %)
8. Android/Syringe trojan (1,85 %)
9. Android/Agent.CZB trojan (1,79 %)
10. Android/TrojanDropper.Agent.DPR trojan (1,34 %)