Falešné Android aplikace k vozům Hyundai a Kia obsahují viry

Chytrá bezpečnost, Chytrá zařízení, Chytré zprávy| Vstoupit do diskuze|

Viry se poslední dobou šířily především přes podvodné verze her a aplikací. Útočníci se zaměřili na majitele vozidel Hyundai a Kia, do jejichž aplikací malware ukryli. Cílem opět byly údaje z bankovních aplikací.

Útočníci v dubnu šířili malware přes podvodné verze her Buddy Toss, Ultimate Custom Night nebo Chuchel. Mířili také na majitele aut Kia či Hyundai.

Bezpečnostní experti z ESETu zaregistrovali v dubnu výraznou proměnu hrozeb pro platformu Android v Česku. Nejčastěji detekovaným škodlivým kódem byl trojský kůň Andreed, který zobrazuje nevyžádanou agresivní reklamu. Naproti tomu bankovní malware Cerberus byl již druhý měsíc v řadě detekován pouze v desetině všech případů. Útočníci v dubnu šířili malware především přes falešné verze známých her, jako je Buddy Toss, hororová hra Ultime Custom Night či hra od českých vývojářů Chuchel.

Bezpečnostní specialisté ale zaznamenali také případy, kdy útočníci zneužili k šíření malwaru mobilní aplikace k vozidlům Kia nebo Hyundai. Hlavní ochranou před stažením škodlivého kódu do zařízení je stahovat služby a aplikace pouze z oficiálních zdrojů, jako je v případě platformy Android obchod Google Play či AppGallery od Huawei.

V článku najdete: skrýt

Andreed zobrazuje vyskakovací reklamu

Trojský kůň Andreed, který byl v dubnu nejčastější hrozbou pro uživatele zařízení s platformou Android v Česku, zobrazuje především nevyžádanou agresivní reklamu. Uživatelé mohou tento škodlivý kód stáhnout do svého zařízení z neoficiálních obchodů s aplikacemi.

Škodlivý kód Andreed jsme detekovali v případě velké škály nelegitimních aplikací z jednoho neoficiálního obchodu třetí strany. Reklamy v těchto aplikacích jsou agresivní a prakticky se jich nedá zbavit,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research. „K šíření škodlivého kódu byly v dubnu ve velkém využívány různé hry. Čeští uživatelé stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo Chuchel,“ dodává Jirkal.

Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovním malwarem tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Adware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko škodlivější malware.

Obrázek: Falešné Android aplikace k vozům Hyundai a Kia obsahují viry

Podvodníci často maskují malware za oficiální aplikace. Foto: Pixabay

Majitelé automobilů jako nový cíl

Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc detekován ve zhruba desetině všech případů. Naposledy v pravidelném přehledu hrozeb dominoval v únoru letošního roku a několikrát i v průběhu minulého roku, kdy se šířil v kopiích her Angry Birds, Minecraft či aplikace Telegram.

Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. V dubnu jsme tak v Česku detekovali hned několik jeho malware rodin,“ vysvětluje Jirkal. „Útočníci se i v jeho případě zaměřili na šíření prostřednictvím her. Nejčastěji jsme Cerberus objevili například v hororové hře Ultimate Custom Night. Cerberus se ale tentokrát šířil také přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai. Opět to jen poukazuje na vynalézavost útočníků a na skutečnost, že v případě stahování z neoficiálních zdrojů je riziko stažení malwaru spolu s nabízenou hrou nebo jinými aplikacemi opravdu vysoké,“ dodává Jirkal.

Třetím nejčastěji detekovaným škodlivým kódem byl tentokrát dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.

Nejčastější kybernetické hrozby pro Android v ČR za duben 2022

  1. Android/Andreed trojan (40 %)
  2. Android/Spy.Cerberus trojan (10,12 %)
  3. Android/TrojanDropper.Agent.JDU trojan (2,74 %)
  4. Android/Triada trojan (2,44 %)
  5. Android/Agent.DAC trojan (1,65 %)
  6. Android/FakeApp.KD trojan (1,46 %)
  7. Android/TrojanDownloader.Agent.WI trojan (1,40 %)
  8. Android/Monitor.Cerberus application (1,28 %)
  9. Android/Spy.Agent.CBT trojan (1,22 %)
  10. Android/Agent.CZB trojan (1,22 %)
Obrázek: Falešné Android aplikace k vozům Hyundai a Kia obsahují viry

Android aplikace jsou častým terčem podvodníkům. Může za to mj. podpora instalace z neznámých zdrojů. Zdroj: Unsplash

Hrám a aplikacím z pochybných zdrojů se vyhněte

Oproti minulému měsíci výrazně klesl objem detekovaných bankovních trojských koní. S příchodem letního období se útočníci opět spíše orientují na aplikace a služby, které využíváme ve svém volném čase. Častokrát motivují uživatele ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.

Autoři škodlivého kódu nabízeli verze zmíněných her v balících spolu s dalšími programy zdarma nebo tvrdili, že stažením hry uživatelé navíc získají také peněžní prostředky potřebné ke hraní,“ říká Jirkal a dodává: „Po stažení ale hra nemusí být v balíku vůbec obsažená, nebo ji spustíte a zahrajete si ji, čímž ale zároveň umožníte škodlivému kódu vstup do svého zařízení.

Doporučením pro uživatele, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Pro celkové zabezpečení je důležité operační systém zařízení a všechny aplikace v něm pravidelně aktualizovat a používat spolehlivý antivirový software.

Zdroj: TZ ESET

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Příbuzné příspěvky

Obrázek: AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
AI v rukou generace Z: Čeští studenti vymysleli brýle pro nevidomé a interaktivní čtečku knih
Obrázek: Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit o polovinu
Vědci vyvinuli natahovací solární panel. Napnutím lze zvětšit o polovinu
Obrázek: Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Klein Vision AirCar: Cesta létajícím vozem původem ze Slovenska je futuristickým zážitkem
Obrázek: Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Silnice jsou kvůli nim prý nebezpečnější. Senátoři varují před autonomními vozidly a asistenty pro řidiče
Obrázek: Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Tvrdí cizí lidé, že jim volalo vaše číslo? Poradíme, jak poznat podvodný spoofing
Obrázek: Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Podvodníci mohou volat z vašeho telefonního čísla i čísla banky. Proč operátoři nezasáhnou?
Obrázek: Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Máte doma nefunkční GPS lokátor od Invoxia? Nyní bude v ČR opět fungovat
Obrázek: Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?
Tesla v ČR otevřela své rychlonabíječky pro všechny elektromobily. Jak nabíjet na Superchargeru?