Eset: V červnu zařízení s Androidem nejvíc napadal reklamní program Andreed

Zařízením na platformě Android od Google v červnu nejvíce škodil reklamní virus Andreed, který stál za 17,5 procenta všech útoků. Na druhém místě byl bankovní škodlivý kód Cerberus, který se v Česku znovu začal objevovat od letošního jara a zavinil téměř sedm procent incidentů. Následuje s podílem 6,5 procenta trojský kůň Agent.HQS, který se vydává především za pirátskou kopii aplikace MX Player. Oznámila to bezpečnostní firma Eset.

Programy s nevyžádanou reklamou, tzv. adware, se podle Esetu sice neřadí mezi vysoce nebezpečné škodlivé kódy, ale může sledovat chování uživatelů na internetu a prostřednictvím velkého množství zobrazované reklamy je přesměrovat na nebezpečné webové stránky se škodlivým či podvodným obsahem.

"Adware Andreed zatím neochvějně zůstává největším kybernetickým rizikem pro chytré telefony s platformou Android. Každý měsíc se šíří prostřednictvím jiných mobilních her. Na tyto aplikace uživatelé narazí nejčastěji v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma. Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy," uvedl vedoucí analytik pražského Esetu Martin Jirkal. V červnu byl Andreed nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru mohou být i verze her se závodní tematikou či strategické hry.

Už před několika měsíci se do Česka znovu vrátil bankovní trojský kůň Cerberus. I tento program útočníci šíří prostřednictvím různých verzí herních aplikací. V červnu to byla hra Fast Car Driving - Street City nebo verze kulečníkové hry Pool Stars.

Návrat bankovního malwaru do Česka a jeho několikaměsíční stabilní přítomnost svědčí podle bezpečnostních expertů o tom, že zvolené strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem především pro internetové bankovnictví, nikoli pro bankovní aplikace. I ty by měli uživatelé stahovat ale výhradně z oficiálního obchodu Google Play.

Trojský kůň Agent.HQS se ve větším počtu detekcí objevil už letos v březnu, stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení. Zřejmě se také šíří prostřednictvím sítě Telegram.