Víte, co stahujete? Češi „chytají“ adware hlavně z neoficiálních aplikací a her

ESET zveřejnil nový report ohledně rizik na telefonech s Androidem
Nejrozšířenějším typem škodlivého kódu u nás zůstává adware
Šíří se především v neoficiálních kopiích známých her

Slovenská společnost zabývající se kybernetickou bezpečností již tradičně zveřejňuje svůj výzkum ohledně výskytu nebezpečného malwaru v prostředí telefonů s operačním systémem Android. Od posledního bádání se příliš mnoho nezměnilo, v předních příčkách rozšířenosti stále vede typ škodlivého kódu nazývaný adware.

Pro ty z vás, jež se tolik neorientují v zavedené terminologii, adware označuje programy, jenž vám násilnou formou podstrkují reklamy všeho druhu. Pokud si říkáte, že se přeci nejedná o nijak extrémní formu malwaru, i tak se mějte na pozoru – mnoho těchto prográmků sbírá vaše osobní data a mohou také sloužit jako vstupní brána pro mnohem vážnější hrozby.

Adware v Česku jako doma

Pokud je dokázáno, že nejrozšířenějším typem malwaru v našich končinách je adware, musí do něj spadat i ten nejrozšířenější jedinec. A je tomu přesně tak – nese jméno Andreed a jako útočiště volí různé alternativní verze mobilních her, které jsou k dostání jedině mimo oficiální Obchod Play. Okupoval hry jako Bridge Constructor nebo Tower Conquest, minulý měsíc přesedlal třeba i na titul Back Wars.

Nejčastější kybernetické hrozby v ČR:

Android/Andreed trojan (18,41 %)
Android/Hiddad.AYF trojan (9,61 %)
Android/Agent.ELP trojan (8,27 %)
Android/TrojanDropper.Agent.KMZ trojan (7,35 %)
Android/TrojanDropper.Agent.GYQ trojan (3,76 %)
Android/TrojanDropper.Agent.HQS trojan (2,68 %)
Android/TrojanDropper.Agent.KEQ trojan (2,52 %)
Android/Triada trojan (1,93 %)
Android/Spy.Cerberus trojan (1,66 %)
Android/TrojanDropper.Agent.GKW trojan (1,40 %)

V Google Play opět řádí řada škodlivých aplikací

Čtěte také: Zákeřný malware Joker je zpět. Těchto 34 aplikací urychleně smažte ze svého telefonu

Neškodné úpravy aplikací?

Pokud přeskočíme adware Hiddad, který funguje na podobném principu jako Andreed, jen pro šíření využívá falešné kopie populárního Minecraftu, díváme se na třetí nejrozšířenější škodlivý kód u nás – Agent.ELP. Ten bychom měli označit jako takzvaný dodavatelský řetězec, lépe řečeno jde o službu, která vám dovolí instalovat všemožné modifikace do herních titulů.

Zdlouhavě popisovat tento prográmek nejspíš nemá velký význam, stručně řečeno právě v tento moment představuje téměř nulové nebezpečí, to se však velmi lehce může změnit do budoucna. Vývojáři objevili četné trhliny, díky nimž by tvůrci Agent.ELP měli být schopni do aplikací využívajících onen řetězec protlačit zákeřný malware.