Českem se šíří nový trojský kůň. Peníze vysává primitivním trikem s SMS
- Internetem se šíří nebezpečný škodlivý kód GriftHorse
- Nachází se ve falešných mobilních aplikacích různého typu
- Uživatele přihlašuje k placeným SMS službám
Výzkumný tým společnosti Eset zveřejnil přehled nejčastějších kybernetických hrozeb v České republice pro Android za duben 2023. Z něj je patrná dominance adwaru Hiddad a do žebříčku se dostal také nový záškodník pojmenovaný GriftHorse. Ten se nejčastěji maskuje pod rouškou falešných mobilních aplikací různého sledu.
Starý známý i nebezpečný nováček
Největší hrozbou pro uživatele telefonů či tabletů s Androidem se za měsíc duben 2023 stal starý známý adware Hiddad. Ten figuroval ve více než pětině všech útoků vedených na uživatele této platformy a je dlouhodobě velmi úspěšný, a to hlavně díky tomu, že se maskuje pod rouškou populárních mobilních her.
Nejčastěji se nacházel ve hrách jako Block Crazy, Robo World nebo Block Sun Earth, což jsou jakési napodobeniny Minecraftu a jsou pochopitelně zcela zdarma. Tohle je starý známý, no nás bude dnes zajímat spíše adware GriftHorse, který se u nás sice neobjevuje poprvé, ale mezi pravidelné hrozby v rámci systému Android také zrovna nepatří.
Čtěte také: Mobily napadl nebezpečný malware. Ve velkém krade účty této populární sociální sítě
Nejčastější kybernetické hrozby (duben 2023):
- Android/Hiddad.BAQ trojan (26,54 %)
- Android/Andreed trojan (15,44 %)
- Android/GriftHorse trojan (6,28 %)
- Android/Triada trojan (4,29 %)
- Android/Agent.ELP trojan (2,99 %)
- Android/TrojanDropper.Agent.GKW trojan (2,88 %)
- Android/TrojanDropper.Agent.KMZ trojan (2,47 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,06 %)
- Android/Hiddad.BAP trojan (2,00 %)
- Android/Agent.CZB trojan (1,82 %)
Dejte si na GriftHorse pozor
Nejsilnější útočná kampaň tohoto adwaru proběhla dne 19. února a šíří se, jako ostatní záškodníci tohoto typu, prostřednictvím falešných aplikací. V dubnu byl detekován v aplikacích přehrávajících různé zvuky nebo v hráčské aplikaci využívající kryptoměny. Tento adware škodí tak, že přihlásí uživatele bez jeho vědomí k placené službě.
Jakmile infikuje zařízení, zobrazuje různá oznámení s domnělými výhrami, dokud na nějakou z nich uživatel neklikne. Poté je přesměrován na stránku, kde musí zadat své telefonní číslo, ale to ve skutečnosti poskytuje prémiové SMS službě. Těchto plateb si uživatelé navíc nemusí všimnout hned a peníze se jim můžou strhávat několik měsíců.
Šance na návrat je minimální
Vzhledem k tomu, že se k těmto službám uživatel přihlásí vlastně dobrovolně, jsou šance na zpětný zisk ušlých peněz prakticky nulové. Proto buďte vždy obezřetní a nikdy nestahujte hry či aplikace mimo oficiální aplikační obchod. Popřípadě se určitě poohlédněte také po nějaké kvalitní softwarové ochraně.
Autor článku
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
Ondřej je nadšencem do elektroniky – od telefonů a počítačů až po hardware všeho druhu. Jeho srdce bije i pro svět her, dobré filmy a občas si dá do těla i při sportu.
