ESET: Vir se šíří přes falešné mobilní hry, které napodobují Minecraft

26.5.2023 Kybernetická rizika, Technologie

Falešné verze her a aplikací zůstávají hlavním rizikem pro uživatele platformy Android v Česku. V dubnu se do čela pravidelné statistiky kybernetických hrozeb od společnosti ESET vyšplhal adware Hiddad, a to ve více než pětině všech detekovaných případů. Nadále se šíří hlavně prostřednictvím aplikací napodobujících velmi populární hru Minecraft. Varování před falešnými verzemi her zůstává také v případě adwaru Andreed, a to i přes první výraznější pokles v počtu jeho detekcí. V dubnu se poprvé v letošním roce objevil také škodlivý kód GriftHorse, který dokáže uživatele bez jeho vědomí přihlásit k placeným SMS službám.

Na přední místa pravidelné statistiky se v dubnu s více než pětinou všech zachycených případů vyšplhal adware Hiddad. Útočníci již několikátý měsíc po sobě sází na úspěch hry Minecraft a škodlivý kód Hiddad šíří prostřednictvím aplikací, které tuto velmi populární hru napodobují.

Mohlo by vás zajímat: Obchodní ředitelkou D.A.S. se stává Lída Krákorová. Provizní systém se změní

„Adware Hiddad detekujeme na předních místech pravidelné statistiky již několikátý měsíc po sobě, v dubnu nás ale překvapil svou zvýšenou aktivitou, především ke konci měsíce,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Strategie šíření adwaru Hiddad se zatím nemění, pravděpodobně proto, že je v Česku zkrátka úspěšná - Hiddad se v dubnu nejčastěji skrýval ve hrách Block Crazy Robo World a Block Sun Earth, ve kterých mají hráči za úkol vytvářet svět z kostek tak, jak to známe právě z velmi populární hry Minecraft.“

Bezpečnostní specialisté varují také před falešnou hrou Scrap Metal Factory a modifikací pro hry Back Wars, jejichž prostřednictvím se pak v dubnu šířil adware Andreed. Ten je hlavním rizikem pro české uživatele zhruba od loňského jara. V letošním dubnu počet jeho detekcí poprvé výrazněji klesl. Bezpečnostní experti nicméně neočekávají, že by z českého prostředí úplně vymizel.

Uživatelé mohou platit za služby, o kterých ani neví

Novým typem škodlivého kódu byl pak v dubnu trojský kůň GriftHorse. V Česku se sice neobjevil poprvé, nepatří ale ani mezi pravidelné hrozby na platformě Android. Nejsilnější útočná kampaň proběhla 19. dubna.

Mohlo by vás zajímat: Martin Žáček: Férovost je v pojišťovnictví klíčovou hodnotou

„Trojský kůň GriftHorse se podobně jako ostatní škodlivé kódy na platformě Android šíří prostřednictvím upravených aplikací. V dubnu jsme ho například detekovali v aplikaci přehrávající různé zvuky nebo v hráčské aplikaci využívající kryptoměny,“ říká Jirkal. „Trojský kůň GriftHorse dokáže uživatele bez jejich vědomí přihlásit k placeným službám. Po tom, co infikuje zařízení, zobrazuje různá oznámení s domnělými výhrami, dokud na nějakou z nich uživatel neklikne. Vzápětí je uživatel přesměrován na webovou stránku, kde má zadat k ověření své telefonní číslo, ve skutečnosti ho ale poskytuje prémiové SMS službě. Uživatelé si přitom nemusí plateb hned všimnout a peníze se jim tak mohou strhávat i několik měsíců. Protože uživatelé se k placené službě přihlásí vlastně sami a dobrovolně, je zpravidla nemožné, aby své peníze získali zpět.“

Manipulace a podvodná komunikace jako nástroj kybernetických útočníků

Pro útočníky jsou falešné verze různých aplikací pro operační systém Android osvědčeným způsobem, jak do zařízení uživatelů doručit škodlivé kódy. Adware a další malware záměrně schovávají do her a nástrojů, které jsou spojeny s nějakým trendem – právě populární hry a aplikace, které jsou na stránkách třetích stran ke stažení většinou zdarma nebo spolu s dalšími aplikacemi nebo softwarem za výhodnou cenu, jsou pro uživatele velkým lákadlem.

„Významnou roli v šíření adwaru a dalšího malwaru hraje v dnešní době manipulativní podvodná komunikace – útočníci využívají celou řadu manipulativních technik, aby přesvědčili uživatele ke stažení škodlivého kódu. Uživatelé se tak mohou kromě falešných populárních aplikací a her za výhodné ceny setkat i s podvodnými zprávami v chatu, e-maily nebo podvodnými reklamními bannery. Útočníci navíc tyto metody stále zdokonalují a zatím se zvýšenou pozorností sledujeme, jak do podvodné komunikace zasáhne rozšíření využívání textových generátorů, jako je například ChatGPT,“ vysvětluje Martin Jirkal.

Mohlo by vás zajímat: Globální zpráva Allianz 2023: Pojišťovnictví roste. Jak se daří Česku?

„Kromě bezpečnostního softwaru, který slouží uživatelům jako spolehlivá pojistka před kybernetickými útoky, by uživatelé měli věnovat velkou pozornost komunikaci v online prostředí a přistupovat k ní s určitou dávkou zdravé skepse. Útočníci se v komunikaci mohou vydávat nejen za pracovníky banky nebo za zájemce o zboží na internetových bazarech, ale také za jejich přátele na sociálních sítích,“ dodává Jirkal z ESETu.

Před potenciálně nechtěnými aplikacemi nebo podvodnými odkazy a weby, ale také před ransomwarem či infostealery, ochrání uživatele kvalitní bezpečnostní software. V případě platformy Android bezpečnostní specialisté doporučují využívat pouze oficiální obchod Google Play a nestahovat aplikace a hry z veřejných internetových úložišť a neoficiálních obchodů třetích stran.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2023: