Hrozby pro Android: říjen 2022
23.11.2022
Hrozby pro Android: říjen 2022

​Nejčastějšími škodlivými kódy pro platformu Android v Česku byly i v říjnu adware Andreed, adware Hiddad.AYF a dropper Agent.KEQ. Šíří se především prostřednictvím her a aplikací. Útočníci se zaměřují na uživatele, kteří stahují software z veřejných internetových úložišť. 


Také v říjnu se v pravidelné statistice kybernetických hrozeb od společnosti ESET pro platformu Android objevila tři aktuálně největší rizika pro české uživatele – adwary Andreed a Hiddad a nový dropper Agent.KEQ. V říjnu na ně mohli uživatelé narazit především při stahování obsahu z internetových úložišť či mobilních aplikací a her z neoficiálních obchodů třetích stran. Bezpečnostní specialisté doporučují věnovat pozornost především zabezpečení chytrého telefonu a vyhýbat se podezřele lákavým nabídkám na stahování softwaru a aplikací zdarma či ve výhodných balících. 

Na předních místech detekcí škodlivých kódů pro platformu Android v Česku se v říjnu objevily opět stejné hrozby, před kterými bezpečnostní specialisté z ESETu varovali již v září. Nejčastěji detekovaný adware Andreed se stále objevuje ve čtvrtině všech případů.

„Adware Andreed má již několikátý měsíc po sobě velmi stabilní detekce a nadále se šíří prostřednictvím různých modifikací známých her. V září to byla například neoficiální verze hry The Battle of Polytopia. Tuto strategii útočníci využívají už od okamžiku, kdy se Andreed vyšplhal do čela naší pravidelné bezpečnostní statistiky,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Uživatelé si mohli Andreed i v říjnu stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android, které najdou v nabídce obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód.“

Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s infostealery​ nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí a v konečném důsledku nás odvést na daleko rizikovější webové stránky, které mohou obsahovat další škodlivé kódy.

Na mobilní malware narazíme nejčastěji při stahování

Stejně jako v září, byly v říjnu dalšími nejčastěji detekovanými škodlivými kódy dropper Agent.KEQ a trojský kůň Hiddad.AYF – počet jeho detekcí dokonce oproti září vzrostl na desetinu všech zachycených případů.

„Hlavním úkolem dropperu Agent.KEQ je stáhnout do zařízení jiný, složitější malware. Sám Agent.KEQ je velmi jednoduchý škodlivý kód, který má v zařízení nejdříve provést průzkum, aby útočníci následně věděli, jakým dalším škodlivým kódem se jim vyplatí útočit,“ vysvětluje Jirkal. „Dropper Agent.KEQ se podle našich zjištěných dat pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci pro stahování obsahu s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód,“ dodává Jirkal.

Adware Hiddad patří do větší malware rodiny Hiddad a v Česku se po delší odmlce znovu objevil v září. Zobrazuje reklamu skrytým způsobem. To znamená, že uživatel prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje.

„Hiddad.AYF se v říjnu vydával za různé falešné verze aplikací nebo modifikací pro chytrý telefon. Uživatelé ho tentokrát mohli stahovat v domnění, že stahují doplněk pro animované znázornění dobíjení telefonu nebo různé hry. V jednom případě jsme ho identifikovali i ve verzi hry, která vypadala podobně jako hra Minecraft. Jsou to právě známá jména her nebo populární trendy, které útočníci rádi zneužívají – sázejí totiž na to, že známý název nebo vizuální podobnost bude pro uživatele atraktivní a takovou hru nebo aplikaci stáhnou s větší pravděpodobností,“ vysvětluje Jirkal.

Aplikace zdarma se v tomto případě nevyplatí

V případě aktuálních hrozeb pro platformu Android v Česku platí nadále varování bezpečnostních specialistů, abychom nestahovali aplikace a hry mimo oficiální obchod pro platformu Android, Google Play. Přestože může být v jiném obchodu třetí strany stažení programu výhodnější či zcela zdarma, riziko, že při stažení vpustíme škodlivý kód do našeho chytrého telefonu, je poměrně vysoké.

„V první řadě by si uživatelé měli vždy položit otázku, zda danou aplikaci nebo hru skutečně potřebují. V případě, že se přesto rozhodnou pro stažení, bych jim doporučil využívat výhradně oficiální obchody, kde mají větší jistotu, že jsou programy a aplikace na přítomnost malwaru pravidelně kontrolované. V neposlední řadě je také důležité, aby měli uživatelé i na svém chytrém telefonu nainstalovaný kvalitní bezpečnostní software, který je kromě potenciálně nechtěných aplikací a podvodných webových stránek ochrání před celou řadou dalších škodlivých kódů,“ říká Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2022:

1. Android/Andreed trojan (26,01 %)
2. Android/TrojanDropper.Agent.KEQ trojan (10,72 %)
3. Android/Hiddad.AYF trojan (10,40 %)
4. Android/TrojanDropper.Agent.JDU trojan (4,08 %)
5. Android/Spy.Cerberus trojan (3,91 %)
6. Android/Triada trojan (2,57 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,09 %)
8. Android/TrojanDropper.Agent.DMJ trojan (1,98 %)
9. Android/Spy.Agent.CBT trojan (1,93 %)
10. Android/Agent.DKK trojan (1,45 %)