Zariadením na platforme Android od Google v júni najviac škodil reklamný vírus Andreed, ktorý stál za 17,5 percenta všetkých útokov. Na druhom mieste bol bankový škodlivý kód Cerberus, ktorý sa v Česku znovu začal objavovať od tohtoročnej jari a zavinil takmer sedem percent incidentov. Nasleduje s podielom 6,5 percenta trojský kôň Agent.HQS, ktorý sa vydáva predovšetkým za pirátsku kópiu aplikácie MX Player. Oznámila to bezpečnostná firma Eset.
Programy s nevyžiadanou reklamou, tzv. adware, sa podľa Esetu síce neradia medzi vysoko nebezpečné škodlivé kódy, ale môže sledovať správanie užívateľov na internete a prostredníctvom veľkého množstva zobrazovanej reklamy ich presmerovať na nebezpečné webové stránky so škodlivým či podvodným obsahom.
„Adware Andreed zatiaľ neochvejne zostáva najväčším kybernetickým rizikom pre šikovné telefóny s platformou Android. Každý mesiac sa šíri prostredníctvom iných mobilných hier. Na tieto aplikácie užívatelia narazia najčastejšie v obchodoch tretích strán a ide spravidla o falošné a nelegitímne verzie známych predlôh, ktoré sú na týchto miestach ponúkané za výhodných podmienok či úplne zadarmo. Hra môže fungovať bez problémov, jej súčasťou je ale adware. Ten potom môže zobrazovať agresívnu reklamu, spomaľovať šikovný telefón alebo sťahovať ďalšie škodlivé kódy, „uviedol vedúci analytik pražského Esetu Martin Jirkal. V júni bol Andreed najčastejšie vo verzii hry Flower Girls Tamagotchi Anime. Častými zdrojmi adwaru môžu byť aj verzie hier so pretekárskou tematikou či strategické hry.
Už pred niekoľkými mesiacmi sa do Česka znovu vrátil bankový trojský kôň Cerberus. Aj tento program útočníci šíria prostredníctvom rôznych verzií herných aplikácií. V júni to bola hra Fast Car Driving – Street City alebo verzia gulečníkovej hry Pool Stars.
Bankový trójsky kôň
Návrat bankového malwaru do Česka a jeho niekoľkomesačná stabilná prítomnosť svedčia podľa bezpečnostných expertov o tom, že zvolené stratégie útočníkov sú zatiaľ úspešné. Bankový trójsky kôň je rizikom predovšetkým pre internetové bankovníctvo, nie pre bankové aplikácie. Aj tie by mali užívatelia sťahovať ale výlučne z oficiálneho obchodu Google Play.
Trójsky kôň Agent.HQS sa vo väčšom počte detekcií objavil už tento rok v marci, stále sa vydáva predovšetkým za pirátsku kópiu aplikácie MX Player. Šíri sa v podobe tzv. dropperu, škodlivého kódu, ktorý funguje ako obálka a škodlivý obsah tak skryto doručí do cieľového zariadenia. Zrejme sa tiež šíri prostredníctvom siete Telegram.
