Adware Andreed, popredná kybernetická hrozba pre platformu Android v našich končinách, najmä v Česku, sa aj naďalej drží na čele pravidelnej štatistiky od spoločnosti ESET. V marci však bezpečnostní špecialisti zaznamenali aj návrat trójskeho koňa Cerberus, bankového malvéru, ktorý útočníci využívajú na napadnutie internetového bankovníctva. Zdrojom šírenia škodlivých kódov naďalej zostávajú predovšetkým hry pre chytré mobilné telefóny.

Najviac aktívnym škodlivým kódom na platforme Android bol v marci opäť adware Andreed. Na popredných miestach štatistiky sa pravidelne objavuje už niekoľko rokov a stal sa tak dlhodobou hrozbou pre užívateľov – okrem záťaže pre operačný systém zariadenia a nepríjemného vyskakovania agresívnych reklamných okien môžu útočníci jeho prostredníctvom inzerovať webové stránky, ktoré obsahujú nebezpečnejší malvér alebo podvodné ponuky. Útočníci šíria adware Andreed prostredníctvom falošných verzií známych hier, ktoré každý mesiac menia. V marci sa adware najčastejšie skrýval vo falošnej verzii hry Interstellar Pilot 2.

„To, že je adware Andreed tak dlho na čele našej pravidelnej štatistiky, svedčí predovšetkým o tom, že sa útočníkom stále vypláca – teda že ho užívatelia a používateľky stále sťahujú,“ hovorí Martin Jirkal, vedúci analytického tímu v pražskej pobočke spoločnosti ESET . „Útočníci sa nás opakovane snažia v prípade adwaru Andreed nalákať na hry zadarmo, na ktoré narazíme spravidla v obchodoch tretích strán a na internetových úložiskách. Naďalej však platí, že sťahovanie mimo oficiálnych obchodov a distribučných miest je dnes prakticky vždy zárukou, že okrem hry alebo rôznych nástrojov stiahneme aj škodlivý kód,“ dodáva Jirkal.

V marci sa do popredia štatistík dostal po dlhšej odmlke aj bankový malvér Cerberus. Ten bol výraznejšie aktívny naposledy v zime roku 2022. Rovnako ako adware Andreed, aj trójsky kôň Cerberus sa najčastejšie vyskytoval vo falošných verziách závodných hier. „Bankový malvér na platforme Android v Česku na dlhšiu dobu vystriedal na čelných púriečkach štatistík predovšetkým adware, ale marcové čísla nám ukázali, že malware Cerberus rozhodne nie je minulosťou. Šíri sa často prostredníctvom tzv. dropperov, škodlivého kódu, ktorý napodobňuje známe nástroje a služby. Rizikom je najmä pre internetové bankovníctvo,“ vysvetľuje Jirkal a dodáva: „Podobne ako iné bankové trójske kone, aj Cerberus dokáže v napadnutom zariadení kontrolovať SMS správy alebo zaznamenávať stlačenia klávesov na klávesnici. Dokáže ale tiež zbierať informácie o kontaktoch, polohe, aplikáciách a ďalšie údaje priamo zo zariadenia.”

Podobne, ako v prípade trójskeho koňa Cerberus, sa v marci ako dropper šíril aj malware Agent.HQS. Vydával sa za pirátske kópie aplikácií MX Player alebo Ultimate USB. Podľa posledných zistení bezpečnostných špecialistov existuje možnosť, že sa takéto aplikácie šíria aj prostredníctvom siete Telegram.

Ako obranu pred malvérom Cerberus bezpečnostní experti odporúčajú využívať vždy oficiálne aplikácie bánk a overovať všetky operácie v aplikáciách ideálne pomocou odtlačkov prstov či snímkou tváre, teda biometricky. „Biometrické spôsoby overovania, ako je odtlačok prsta alebo snímka tváre, využívanie oficiálnych bankových aplikácií a nainštalovanie bezpečnostnej aplikácie do chytrého mobilného telefónu sú spoľahlivou zárukou toho, že naše prihlasovacie aj platobné údaje zostanú v bezpečí. Bezpečnostný softvér nás navyše ochráni aj pred ďalšími kybernetickými hrozbami, vrátane adwaru, ktorý občas býva nesprávne označovaný za menej škodlivý kód. Aj reklama vytvorená útočníkmi nás môže odviesť na nebezpečné webové stránky, ktoré môžu byť zdrojom ďalších rizík,“ hovorí Jirkal z ESETu. Okrem bezpečnostného softvéru experti odporúčajú tiež pravidelne aktualizovať operačný systém aj všetky aplikácie zariadenia a maximálne sa vyvarovať sťahovaniu programov a hier mimo obchodu Google Play.

Najčastejšie kybernetické hrozby v Českej republike pre platformu Android za marec 2024:

  • Android/Andreed trojan (17,52 %)
  • Android/TrojanDropper.Agent.HQS trojan (6,90 %)
  • Android/Spy.Cerberus trojan (6,19 %)
  • Android/Spy.Agent.DFM trojan (3,89 %)
  • Android/Agent.ELC trojan (3,72 %)
  • Android/TrojanDropper.Agent.IDL trojan (2,65 %)
  • Android/Clicker.JT trojan (2,65 %)
  • Android/Spy.SpinOk trojan (2,65 %)
  • Android/Spy.Bahamut trojan (2,12 %)
  • Android/TrojanDropper.Agent.GKW trojan (1,95 %)