Společnost ESET před několika hodinami zveřejnila své pravidelné měsíční statistiky, které zmiňují největší “virové” hrozby pro systém Android zaznamenané v ČR. Na čele tohoto nelichotivého žebříčku se od září nic významného nezměnilo. I v říjnu byly nejčastějšími škodlivými kódy adware Andreed, adware Hiddad.AYF a dropper Agent.KEQ. Bezpečnostní experti nicméně detailněji zdůraznili, z jakých míst neopatrní a spořiví uživatelé tyto záškodníky do svých zařízení stahují.

„Uživatelé si mohli Andreed i v říjnu stáhnout nejčastěji při hledání neoficiálně upravených aplikací pro Android, které najdou v nabídce obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatelé nepojmou žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získají škodlivý kód. Pokud adware Andreed infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu,“ upozorňuje ESET na původ škodlivého kódu, který se ve statistikách objevuje asi u čtvrtiny všech případů.

Nevětší hrozby pro Android za říjen 2022

Andreed trojan (26,01 %) TrojanDropper.Agent. KEQ trojan (10,72 %) Hiddad.AYF trojan (10,40 %) TrojanDropper.Agent. JDU trojan (4,08 %) Spy.Cerberus trojan (3,91 %) Triada trojan (2,57 %) TrojanDropper.Agent. GKW trojan (2,09 %) TrojanDropper.Agent. DMJ trojan (1,98 %) Spy.Agent.CBT trojan (1,93 %) Agent.DKK trojan (1,45 %)

„Dropper Agent.KEQ se pak podle našich zjištěných dat pravděpodobně šíří prostřednictvím podvodných webových stránek pro stahování obsahu. V okamžiku, kdy chce uživatel stáhnout například nějaký program, ho web upozorní, že ke stažení potřebuje speciální aplikaci. Agent.KEQ se takto ukrýval v domnělé aplikaci pro stahování obsahu s názvem Your File Is Ready To Download.apk. Aplikace samozřejmě nefungovala a jejím úkolem bylo dostat do zařízení škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Zdroj: TZ ESET