Hrozby pro Android: Adware byl v listopadu rizikem pro fanoušky mobilních her včetně dětí

19. 12. 2022

Praha, 19. prosince 2022 – Adware Andreed, který bezpečnostní specialisté z ESETu v listopadu detekovali v pětině všech případů, je aktuálně nejběžnější hrozbou pro platformu Android v Česku. Útočníci šířili adware Andreed i druhý nejčastější škodlivý kód, adware Hiddad, opět především prostřednictvím různých modifikací známých her. V několika případech bezpečnostní specialisté dokonce zachytili verze her, které cílily především na děti, například hru podobnou známé a populární hře Minecraft. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

Adware Andreed, který se stal v letošním roce dominantním škodlivým kódem pro platformu Android v České republice, se v listopadu opět držel v čele pravidelné statistiky měsíčních hrozeb. Tentokrát ho bezpečnostní specialisté objevili v pětině všech případů. V porovnání s předchozími měsíci se tak jedná o první mírný pokles v počtu jeho detekcí.

„Jak adware Andreed, tak druhý nejčastější škodlivý kód, adware Hiddad, byly tentokrát zacíleny na fanoušky mobilních her. Útočníci jejich prostřednictvím míří na uživatele všech věkových kategorií, i na ty nejmladší. V případě adwaru Hiddad jsme viděli, jak zneužívají k jeho šíření hru podobnou velmi populární hře Minecraft, která je oblíbená mezi dětmi. Také další hry, které jsme v těchto kampaních zachytili, jsou určeny především pro mladší publikum. Je to velmi běžná strategie, kterou útočníci vždy využívají před většími svátky a prázdninami – vědí, že uživatelé budou trávit více svého volného času online,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Zatímco útočné kampaně adwaru Andreed zachytili bezpečnostní experti v prostředku měsíce, Hiddad využili útočníci především ve dnech 13. a 27. listopadu.

Adware je aktuálně nejběžnější hrozbou v Česku

Nevyžádaná reklama se stala v letošním roce nejběžnější moderní hrozbou pro zařízení s operačním systémem Android. Jako typ škodlivého kódu tak zcela zastínila například dříve aktivní stalkerware či bankovní malware.

„Mezi hrozby v podobě nevyžádané reklamy patří celá řada škodlivých kódů s různou mírou rizikovosti pro operační systém zařízení a uživatelská data. V Česku je adware Andreed rozšíření právě kvůli tomu, že není tolik invazivní jako jiné hrozby a uživatelé mu nemusí věnovat takovou pozornost,“ říká Jirkal.

Adware ale také často funguje jako prostředník pro šíření daleko závažnějšího malwaru. Takovými typy jsou například downloadery, které v okamžiku, kdy je vpustíme do zařízení, začnou stahovat další adware či jiné škodlivé kódy. Zařízení pak mohou reklamou zcela zahltit a pokud uživatel na nějaké vyskakovací reklamní okno klikne, může být přesměrován na podvodnou webovou stránku.

Hra zdarma jako návnada

Důvodem rozšíření a popularity adwaru u útočníků je jeho úspěšnost. Bezpečnostní specialisté tak nadále varují, aby uživatelé nestahovali hry a jiné programy z neoficiálních obchodů s aplikacemi či veřejných internetových úložišť. Konkrétně na internetová úložiště se v posledních měsících zaměřují útočníci škodlivým kódem Agent.KEQ, který na sebe bere podobu aplikace pro stahování obsahu s názvem Your File Is Ready To Download.apk.

„Internetová úložiště a neoficiální obchody s aplikacemi jsou pro uživatele lákadlem – mohou na nich sehnat populární a trendy hry zdarma nebo ve výhodných balících s dalšími programy. Často se nicméně nejedná o oficiální aplikace, ale o jejich různě upravené verze, které sice mohou v nějaké míře nebo zcela fungovat, ale jako bonus obsahují škodlivý kód. Tato strategie o to víc míří na děti, které budou spíše hledat cesty, jak oblíbenou hru získat bez finančních výdajů, nebo spíše nebudou věnovat pozornost tomu, odkud ji získají. V aktuálním období, kdy se blíží vánoční prázdniny a děti budou víc doma, bych tak doporučoval vysvětlit jim v základu a jednoduchou formou rizika, na která mohou na internetu narazit,“ dodává Jirkal z ESETu.

Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2022:

Android/Andreed trojan (21,25 %)
Android/Hiddad.AYF trojan (13,86 %)
Android/TrojanDropper.Agent.KEQ trojan (9,79 %)
Android/TrojanDropper.Agent.JDU trojan (4,02 %)
Android/Hiddad.AXJ trojan (2,86 %)
Android/Triada trojan (2,36 %)
Android/TrojanDropper.Agent.KMZ trojan (2,01 %)
Android/Hiddad.AZJ trojan (1,86 %)
Android/TrojanDropper.Agent.GKW trojan (1,86 %)
Android/Spy.Cerberus trojan (1,61 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Projekt Safer Kids Online

Safer Kids Online je nejen obsahový web, ale především celosvětová iniciativa společnosti ESET, která má za cíl pomoci především rodičům zorientovat se v technologickém světě a stát se tak dětem průvodci. Děti a mladí lidé stále častěji používají technologie, ať už pro zábavu, učení, objevování nových zájmů nebo komunikaci s přáteli a rodinou.

Vzdělávání probíhá prostřednictvím praktických rad, článků, aktivit, vlogů a materiálů od odborníků na online bezpečnost.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.