Hrozby pro Android: Na jaké mobilní hry si dát pozor?

by | Led 26, 2023 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

I v letošním roce bude pro uživatele platformy Android v Česku rizikem především agresivní podvodná reklama. Objevit se ale mohou i další škodlivé kódy.

I když počet případů adwaru Andreed v posledním měsíci loňského roku mírně klesl, aktuální hrozbou pro české uživatele zůstane i nadále. Adware Andreed je známý tím, že se šíří prostřednictvím různých verzí známých her, na které uživatelé nejčastěji narazí v neoficiálním obchodě třetí strany. V prosinci se objevil například ve verzi hry Bridge Constructor.

Adware jako typ kybernetického rizika nepatří mezi závažné hrozby, to mu ale právě přidává na popularitě – není tolik invazivní a uživatelé mu nemusí věnovat takovou pozornost. Zůstává díky své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.

Platforma Android se zatím proměňuje oproti jiným operačním systémům velmi dynamicky. Výjimkou tak letos nebudou ani další škodlivé kódy, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Mohou se objevit jak krátkodobé útoky malwaru, například zaměřeného na uživatelská hesla, tak nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.

Škodlivý kód se přizpůsobuje tomu, co uživatelé hledají

Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft, a v prosinci se objevil v několika dalších hrách, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek. V této strategii je vidět snaha útočníků dostat se k úplně nejmladším uživatelům.

Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, objevily se ale i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.

Mobilní telefony jsou cílem útoků stále častěji

Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností – například k placení nebo k ověřování identity u řady dalších služeb, ale i k volnočasovým aktivitám – nabízí útočníkům dost příležitostí, jak zacílit na uživatelská data.

Chytré mobilní telefony si přesto stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se kybernetické útoky a phishingové kampaně neustále vyvíjejí, je pro uživatele ale čím dál těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:
  1. Android/Andreed trojan (19,94 %)
  2. Android/Hiddad.AYF trojan (14,70 %)
  3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
  4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
  5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
  6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
  7. Android/Agent.CZB trojan (2,37 %)
  8. Android/Triada trojan (2,20 %)
  9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)

Ondřej Vanáč, spoluzakladatel webu Cyberblog


Zdroj: Převzato z ESET (dvojklik.cz)


Foto: Unsplash

0 Comments
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.