Hrozby pro Android: Škodlivý kód má zaostřeno na fanoušky her

by | Bře 7, 2023 | Mobilní zařízení a sociální sítě, Nejnovější | 0 comments

Agresivní reklama na sebe brala v lednu nejčastěji podobu hry Tower Conquest, škodlivý kód se objevil také v modech s vylepšeními pro hry Zombie War Idle Defense a Archero.

Ani v lednu nechyběl v pravidelné statistice hrozeb pro platformu Android v Česku adware Andreed. Bezpečnostní experti ho podrobně sledují zhruba od loňského dubna. Tato agresivní škodlivá reklama se přitom celou dobu drží stejné, a pravděpodobně stále fungující strategie – šíří se prostřednictvím různých verzí známých her a nejčastěji na ni narazíme v jednom obchodě třetí strany, tedy mimo oficiální obchod Google Play. Typicky se může jednat o situaci, kdy hru, kterou chceme stáhnout, vyhledáváme přes vyhledávač namísto vyhledávání v oficiálním obchodě.

Zatímco na přelomu roku se nejčastěji objevovala verze hry Bridge Constructor, v lednu se adware nejčastěji objevil ve verzi hry Tower Conquest. Bezpečnostní specialisté navíc varují, že útočníci mohou prostřednictvím mobilních her cílit na všechny věkové kategorie uživatelů, tedy i na ty nejmladší uživatele z řad dětí.

Útočníci to zkouší i přes herní mody

Na rozdíl od minulých měsíců v lednu klesly detekce trojského koně Hiddad, který se nejvíce šíří přes hry napodobující velmi populární hru Minecraft. Bezpečnostní experti ale upozornili na aktivitu dropperu Agent.KMZ.

Dropper Agent.KMZ má v současnosti podobu nahrávače modifikací, takzvaných modů do aplikací, nejčastěji her. V lednu se objevoval jako modifikace pro hru Zombie War Idle Defense nebo pro známou hru Archero.

Modifikace samy o sobě nemusí být nebezpečné a škodlivé, i když je samozřejmě otázka, nakolik je využívání takových nástrojů, které jsou většinou zpoplatněné a hru nějakým způsobem vylepšují, při hraní etické. Bezpečnostní software takovou aplikaci často označí jako PUApotenciálně nechtěnou aplikaci.

Z podrobnější analýzy bezpečnostní specialisté zjistili, že tato aktuální kampaň ale opravdu v některých případech šířila škodlivý kód – s jistotou odhalili, že se jejím prostřednictvím šířil adware a nelze vyloučit ani jiný, závažnější malware.

Škodlivý kód se vydává i za další aplikace

Již několikátý měsíc po sobě se v českém prostředí objevuje také dropper Agent.KEQ. Nejčastěji se objevuje na veřejných internetových úložištích jako soubor Your File Is Ready To Download.apk a uživatelé na něj narazí při stahování obsahu, který na těchto úložištích hledají. V lednu se nicméně šířil i ve verzi aplikace Chrome.

Pro ochranu před droppery, adwarem a dalším malwarem na platformě Android doporučují specialisté využívat kvalitní bezpečnostní software. Sami můžeme snížit riziko také svým chováním.

Co na to expert?

„Vzhledem k tomu, že malware se může ukrývat i v aplikacích, které na první pohled nemusí vypadat nebezpečně, bych uživatelům doporučil používat i v případě chytrých telefonů spolehlivý antivirový software. Také by se měli vyhýbat stahování aplikací mimo oficiální obchody. I když bude nějaká populární hra nebo nějaký nástroj nabízený jinde zcela zdarma nebo za výhodných podmínek, riziko, které uživatelé v důsledku takového stažení podstupují, se jim prostě nevyplatí,“ říká Martin Jirkal, vedoucí analytického týmu v pražském ESETu.

Michael Fanta, redakce Cyberblog
Zdroj: ESET (dvojklik.cz)
Foto: Unsplash
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.