Česká bezpečnostní firma Eset vydala tiskovou zprávu, ve které mapuje největší kybernetické hrozby českých uživatelů Androidu za uplynulý leden. I tentokrát se ukazuje, jak nebezpečné je stahování aplikací z neověřených zdrojů. Útočníci totiž stále využívají známé aplikace k tomu, aby se mohli dostat na koncová zařízení nic netušících uživatelů. Využívají se tzv. droppery, tj. škodlivé kódy, které napodobují známé nástroje a služby. A často podbízí i infikované aplikace, které již na oficiálních obchodech nefigurují, popř. je nabízejí zdarma, pokud je jejich oficiální verze placená.
Největší záchyt malwaru v lednu proběhl u neoficiální verze aplikace Google Photos 5, jejíž součástí byl trojský kůň Cerberus (Spy.Cerberus). Ten je v Česku dlouhodobě a je největším rizikem zejména pro bankovní aplikace v mobilu. Ze všech detekovaných kybernetických hrozeb na Androidu měl Cerberus masivní podíl necelých 63 procent!
Nejčastější hrozby na Androidu (leden 2022):
- Android/Spy.Cerberus (62,79 %)
- Android/Spy.Banker.APP (5,54 %)
- Android/TrojanDropper.Agent.IEG trojan (4,37 %)
- Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
- Android/Andreed trojan (1,69 %)
- Android/GriftHorse trojan (1,38 %)
- Android/TrojanDownloader.Agent.YW trojan (1,13 %)
- Android/Spy.Agent.BYH trojan (1,09 %)
- Android/TrojanDropper.Agent.GKW trojan (0,70 %)
- Android/TrojanDropper.Agent.GLC trojan (0,69 %)
Pro bankovní služby jsou nebezpečné i škodlivé kódy Banker.APP a Agent.IEG, které dokáží překrýt přihlašovací okno do bankovní aplikace svým vlastním a „odposlechnout“ tak přihlašovací údaje ke skutečnému bankovnímu účtu. Tento malware se v lednu maskoval za přehrávače hudby, které si uživatelé do telefonů stahují z neoficiálních zdrojů. Jmenovat můžeme populární MX Player a dále pak prakticky neznámé aplikace Music Downloader nebo Reproductor MX.
Malware na Androidu existuje dlouhodobě a to bude platit i do budoucna. Pokud někde na internetu najdete bezplatně ke stažení nějaký profesionální program nebo hru, které jsou jinak placené, s velkou pravděpodobností společně si společně s nimi stáhnete i malware. Pokud na Androidu chcete hrát hry a ušetřit, raději si vyzkoušejte předplatné Google Play Pass, v opačném případě můžete přímo u svého telefonu dobrovolně otevřít bránu malwaru.
Ten se však místy objevuje i na samotném Google Play, takže před stahováním aplikací na aplikačním obchodu od Googlu si vždy důsledně pročtěte komentáře ostatních uživatelů. Pokud nebudou příliš pozitivní, mělo by to pro vás být varováním na potenciálně nebezpečnou aplikaci, které je vhodné se raději vyhnout.
Zdroj Eset