toggle menu

ESET: V červenci na sebe upozornil malware uzamykající obrazovku telefonu

ESET: V červenci na sebe upozornil malware uzamykající obrazovku telefonu
24.8.2022 Kybernetická rizika, Technologie

V čele pravidelné statistiky největších hrozeb pro operační systém Android v Česku byl v červenci opět adware Andreed. Šíří se nadále prostřednictvím falešných aplikací nebo her z neoficiálního obchodu třetí strany. V českém prostředí se objevuje pravidelně od dubna tohoto roku a v červenci ho bezpečnostní specialisté z ESETu opět detekovali ve třetině všech případů. S menším počtem detekcí se mezi nejčastějšími škodlivými kódy objevil bankovní malware Cerberus, který je rizikem pro internetové bankovnictví. Nově byl v červenci zachycen také ransomware Locker.ABP. Jedná se o méně sofistikovaný typ vyděračského malwaru, který dokáže uzamknout obrazovku zařízení a za opětovné zpřístupnění obsahu požaduje od jeho majitele peníze. Útočníci v rámci těchto útoků velmi často využívali azbuku.

Trojský kůň Andreed se objevuje v čele statistiky škodlivých kódů pro platformu Android v Česku již několikátý měsíc po sobě. I přestože ho bezpečnostní programy již dokáží spolehlivě zachytit, objevuje se pravidelně ve zhruba třetině všech případů. Uživatelé ho i přes varování stahují spolu s aplikacemi z neoficiálního obchodu třetí strany a nadále tak infikují svá zařízení.

„Trojský kůň Andreed je adware, který zobrazuje především agresivní reklamu, rozhodně ho ale nemůžeme považovat za neškodný. Adware kromě svých obvyklých funkcí, jako je zobrazování velkého množství reklamních vyskakovacích oken, stahování doplňků do internetových prohlížečů nebo zpomalování výkonu zařízení, dokáže také sbírat data o chování uživatelů na internetu nebo je přesměrovat na daleko nebezpečnější webové stránky, kde mohou narazit buď na různé podvody, nebo přímo na malware,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. Podle bezpečnostních expertů z ESETu se trojský kůň Andreed nejvíce objevuje v aplikacích z obchodu třetí strany, který je velmi populární v zemích východní Evropy a v Rusku.

Mohlo by vás zajímat: Pojištění je především odpovědnost, říká osobnost pojistného trhu Martin Diviš

Bankovní malware se šířil prostřednictvím hry pro dospělé

Oproti červnu, kdy se po delším období opět objevil trojský kůň Triada a stal se druhým nejčastěji detekovaným škodlivým kódem v Česku, se prostředí kybernetických hrozeb v červenci opět proměnilo. Na přední místa pravidelné statistiky se vrátil bankovní trojský kůň Cerberus, který je rizikem pro internetové bankovnictví. Nejčastěji se šířil prostřednictvím falešné verze hry Booty Calls.

„Bankovní trojský kůň Cerberus byl v červenci detekován v necelých sedmi procentech případů. Rozhodně se v porovnání s předešlými měsíci jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly v tomto případě zlepšit úroveň svého zabezpečení,“ říká Jirkal. „V červenci se Cerberus nešířil prostřednictvím dropperů, škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To pro něj není typické. V následujícím období se tak ukáže, jak se útočníci aktuální situaci přizpůsobí a zda se neobjeví nové strategie útoků,“ dodává Jirkal.

Mohlo by vás zajímat: 2Q 2022: Hannover Re má předepsané pojistné 19,9 %. SCOR pak 8,3 %

Vyděračský malware uzamkne obrazovku a požaduje výkupné

V pěti procentech všech detekcí se v červenci na platformě Android nově objevil ransomware Locker.ABP. „Jak už název tohoto malwaru napovídá, Locker.ABP uzamkne na infikovaném zařízení obrazovku a požaduje za její opětovné odemčení peníze. Podobný, i když samozřejmě složitější mechanismus, známe ze sofistikovaných útoků Filecoderem, který je také podrodinou ransomware. Můžeme tak vidět, že se podobným útokům nevyhnou ani uživatelé chytrých telefonů a tabletů,“ říká Jirkal.

„Uživatelé mohli tento škodlivý kód nejčastěji stáhnout spolu s falešnými aplikacemi z nedůvěryhodných a neoficiálních zdrojů. Malware se šířil především prostřednictvím dropperu Agent.KBL, který na sebe bral podobu bezpečnostních aplikací nebo aplikací s obsahem pro dospělé. Texty zachycených škodlivých verzí těchto aplikací byly nejčastěji v azbuce.“

Chytrý telefon je stejným cílem jako počítač

Nejúčinnější obranou nejen proti adwaru, ale i závažnějším typům malwaru, je především prevence. Škodlivý kód se v případě platformy Android nejčastěji šíří prostřednictvím nelegitimních verzí známých aplikací a her z neoficiálních obchodů třetích stran. Aplikace a hry jsou v těchto obchodech nabízené zdarma nebo v balíku spolu s dalšími aplikacemi a nástroji.

Mohlo by vás zajímat: VIG k 1. pololetí 2022: Objem pojistného se zvýšil o 11,6 % na 6,44 mld. EUR

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2022:

  1. Android/Andreed trojan (33,57 %)
  2. Android/Spy.Cerberus trojan (6,91 %)
  3. Android/Locker.ABP trojan (5,43 %)
  4. Android/Triada trojan (4,60 %)
  5. Android/TrojanDropper.Agent.GKW trojan (2,49 %)
  6. Android/TrojanDropper.Agent.JDU trojan (2,43 %)
  7. Android/TrojanDropper.Agent.GWO trojan (1,85 %)
  8. Android/Syringe trojan (1,85 %)
  9. Android/Agent.CZB trojan (1,79 %)
  10. Android/TrojanDropper.Agent.DPR trojan (1,34 %)
Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: V červenci nejvíce útočil spyware Agent Tesla
ESET: Největšími hrozbami pro Android zůstávají falešné aplikace
ESET: Experti varují před vlnou falešných aplikací, šíří bankovní malware
ESET: Hlavním rizikem v Česku zůstává spyware. Chystají se nové útoky
ESET: Třetina lidí se stala cílem podvodu na internetových bazarech
Nahoru