Hrozby pro Android: Škodlivý kód má zaostřeno na fanoušky her

Agresivní reklama na sebe brala v lednu nejčastěji podobu hry Tower Conquest, škodlivý kód se objevil také v modech s vylepšeními pro hry Zombie War Idle Defense a Archero.

Ani v lednu nechyběl v pravidelné statistice hrozeb pro platformu Android v Česku adware Andreed. Bezpečnostní experti ho podrobně sledují zhruba od loňského dubna. Tato agresivní škodlivá reklama se přitom celou dobu drží stejné, a pravděpodobně stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač namísto vyhledávání v oficiálním obchodě.

Zatímco na přelomu roku se nejčastěji objevovala verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest. Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.

Útočníci to zkouší i přes herní mody

Na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti ale upozornili na aktivitu dropperu Agent.KMZ.

Dropper Agent.KMZ má v současnosti podobu nahrávače modifikací, takzvaných modů do aplikací, nejčastěji her. V lednu se objevoval jako modifikace pro hru Zombie War Idle Defense nebo pro známou hru Archero.

Modifikace samy o sobě nemusí být nebezpečné a škodlivé, i když je samozřejmě otázka, nakolik je využívání takových nástrojů, které jsou většinou zpoplatněné a hru nějakým způsobem vylepšují, při hraní etické. Bezpečnostní software takovou aplikaci často označí jako PUA – potenciálně nechtěnou aplikaci.

Z podrobnější analýzy bezpečnostní specialisté zjistili, že tato aktuální kampaň ale opravdu v některých případech šířila škodlivý kód – s jistotou odhalili, že se jejím prostřednictvím šířil adware a nelze vyloučit ani jiný, závažnější malware.

Škodlivý kód se vydává i za další aplikace

Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Nejčastěji se objevuje na veřejných internetových úložištích jako soubor Your File Is Ready To Download.apk a uživatelé na něj narazí při stahování obsahu, který na těchto úložištích hledají. V lednu se nicméně šířil i ve verzi aplikace Chrome.

Pro ochranu před droppery, adwarem a dalším malwarem na platformě Android doporučují specialisté využívat kvalitní bezpečnostní software. Sami můžeme snížit riziko také svým chováním.

Co na to expert?

„Vzhledem k tomu, že malware se může ukrývat i v aplikacích, které na první pohled nemusí vypadat nebezpečně, bych uživatelům doporučil používat i v případě chytrých telefonů spolehlivý antivirový software. Také by se měli vyhýbat stahování aplikací mimo oficiální obchody. I když bude nějaká populární hra nebo nějaký nástroj nabízený jinde zcela zdarma nebo za výhodných podmínek, riziko, které uživatelé v důsledku takového stažení podstupují, se jim prostě nevyplatí,“ říká Martin Jirkal, vedoucí analytického týmu v pražském ESETu.

Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Unsplash