Hrozby pro Android: Falešné verze her zůstávají hlavním rizikem pro české uživatele

Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce spywaru – dokáže například získat informace o souborech nebo kopírovat a nahradit dočasný obsah ve schránce napadeného zařízení. I tento malware se v červenci šířil prostřednictvím mobilní hry. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti Eset. 

Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze. Po spuštění hry zobrazují adware.

„V celé řadě her, které napodobují Minecraft, nemusí být žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset. „U případů her, které aktuálně detekujeme, se setkáváme také s falešnými recenzemi. V nich se například tvrdí, že se jedná o oficiální verzi hry bez reklam, ale ve skutečnosti to samozřejmě není pravda. Útočníci tak dle našich zkušeností cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě,“ dodal Jirkal.

V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ dodává Jirkal.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.

„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení,“ řekl Jirkal.

Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Rozhoduje obchod, ze kterého aplikace stahujeme

Podle nejčastějších doporučení bezpečnostních expertů, jak se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli závažnějším typům malwaru, mezi které patří právě již zmíněný spyware, by si také měli pořídit kvalitní bezpečnostní software pro své chytré telefony.

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích,“ řekl Jirkal. „Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ dodal Jirkal z Esetu.

Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

1. Android/Hiddad.BAQ trojan (29,93 %)
2. Android/Andreed trojan (13,69 %)
3. Android/Spy.SpinOk trojan (9,04 %)
4. Android/Spy.Agent.BYP trojan (3,80 %)
5. Android/Hiddad.BAP trojan (2,42 %)
6. Android/Agent.ELC trojan (2,29 %)
7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
8. Android/Agent.ELP trojan (1,90 %)
9. Android/TrojanDropper.Agent.HQS trojan (1,70 %)
10. Android/TrojanDropper.Agent.KJD trojan (1,70 %)

Zdroj: Eset