Praha, 20. června 2022 – Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Bezpečnostní experti z ESETu na něj upozornili již minulý měsíc. Ke svému šíření zneužívá škodlivé verze známých her, jako je například Buddy Toss nebo Chuchel. Ve více než desetině všech případů se v květnu objevil také bankovní trojský kůň Spy.Banker.ASS. Ten ke svému šíření využil celou řadu různých nástrojů a služeb, mezi nimiž byla například nelegitimní verze přehrávače médií Temel Video Player, aplikace od přepravní společnosti DHL nebo nástroj pro posílání hlasových zpráv.
Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku byl v květnu opět trojský kůň Andreed. Bezpečnostní specialisté z ESETu ho tentokrát objevili ve třetině všech případů. Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss či Chuchel.
„Trojský kůň Andreed i v květnu vykazoval stabilní počet detekcí. Jedná se o adware, který zobrazuje agresivní nevyžádanou reklamu. Jeho přítomnost v telefonu se pak projevuje vyskakováním velkého počtu reklamních oken v aplikaci a zpomalováním výkonu zařízení. Může ale také sbírat informace o našem chování nebo odkazovat na nebezpečné webové stránky, kde již reálně hrozí, že do zařízení stáhneme daleko nebezpečnější malware,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.
Česko v květnu čelilo vlně falešných aplikací, šířily bankovní malware
Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení další malware skrytě a méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se navíc často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.
„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále jsme ho objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek,“ říká Jirkal.
V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu.
„Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu,“ vysvětluje Jirkal.
Zabezpečení chytrého telefonu je základ
Bankovní trojské koně jsou dlouhodobě obávanou hrozbou pro platformu Android v Česku. Útočníci je velmi často šíří právě prostřednictvím dropperů a spoléhají se na to, že zneužité názvy známých aplikací, které nabízejí v neoficiálních obchodech zdarma jako součást nějakého balíku dalších programů, motivují uživatele ke stažení.
„Pokud bankovní malware infikuje naše zařízení a my ho nemáme chráněné žádným bezpečnostním programem, nepoužíváme oficiální bankovní aplikaci a nezamykáme či nepotvrzujeme operace v zařízení pomocí biometrických údajů, tedy otiskem prstu nebo rozpoznáním obličeje, cesta k odcizení našich finančních prostředků je pro útočníky snadná,“ říká Jirkal a dodává: „V květnu jsme mohli vidět, jak útočníci využili k šíření malwaru celou řadu různých nástrojů. Pokud tedy uživatel nestahuje prověřené aplikace z oficiálních obchodů, jako je v případě platformy Android Google Play, není v jeho moci bezpečně poznat, která aplikace může obsahovat malware a která třeba nemusí.“
Pro úplné zabezpečení chytrého telefonu s operačním systémem Android je důležité operační systém a všechny aplikace v zařízení pravidelně aktualizovat a využívat kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2022:
- Android/Andreed trojan (33,37 %)
- Android/TrojanDropper.Agent.IVA trojan (13,96 %)
- Android/Triada trojan (2,79 %)
- Android/TrojanDropper.Agent.GKW trojan (2,21 %)
- Android/TrojanDropper.Agent.JDU trojan (1,97 %)
- Android/Spy.Cerberus trojan (1,97 %)
- Android/Spy.Agent.CBT trojan (1,69 %)
- Android/TrojanDownloader.Agent.WI trojan (1,25 %)
- Android/TrojanDropper.Agent.IDL trojan (1,11 %)
- Android/TrojanDropper.Agent.DER trojan (1,11 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz
Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz