Czechy są epicentrum nowego złośliwego oprogramowania! Co trzecia europejska detekcja pochodzi stąd

Fałszywy Chrome atakuje Androidy w całej Europie

Jeśli ostatnio pobieraliście przeglądarkę Chrome inaczej niż z oficjalnego sklepu Google Play, być może macie problem. Według najnowszej analizy firmy ESET, szkodliwy kod Agent.MUY maskuje się właśnie za popularną przeglądarkę i już drugi miesiąc z rzędu prowadzi w rankingu najczęściej występujących zagrożeń na Androida w Europie.

Agent.MUY działa jako tak zwany dropper – wyobraźcie sobie go jako konia trojańskiego, który przemyca do waszego telefonu inne szkodliwe kody. Jego głównymi celami są Hiszpania i Portugalia, Czechy na razie omija szerokim łukiem. Nie oznacza to jednak, że możemy odetchnąć z ulgą.

„Zagrożenia cybernetyczne na platformie Android rozwijają się dość dynamicznie i to, co jest prawdą w jednym miesiącu, w następnym może wyglądać już nieco inaczej,” ostrzega Martin Jirkal z ESETu. I ma rację – wystarczy spojrzeć na kolejne pozycje lipcowego rankingu.

Czechy opanował adware Andreed – co trzecia europejska detekcja miała miejsce u nas

Podczas gdy Agent.MUY szaleje na południu Europy, w Czechach mamy własny problem o nazwie Andreed. Ten adware w lipcu występował przede wszystkim w fałszywych wersjach gry GTA: Chinatown Wars oraz w aplikacji z kolorowankami My Little Pony. Z całkowitej liczby europejskich detekcji, niewiarygodne 30 procent przypadło właśnie na Republikę Czeską.

Wielu użytkowników lekceważy adware – przecież to „tylko” irytujące reklamy. Ale rzeczywistość jest bardziej podstępna. Andreed działa jako brama wejściowa dla innego złośliwego oprogramowania, w tym oprogramowania szpiegującego, które zdecydowanie nie jest już tak niewinne. Oprócz Czech, w lipcu był aktywny również w Niemczech, Polsce i na Węgrzech.

Clicker.OZ celuje w agencje reklamowe

Trzecim najczęściej występującym zagrożeniem stał się Clicker.OZ, który skupia się specyficznie na pracownikach agencji reklamowych. Atakujący podają go za użyteczny pakiet kodeków do pracy z wideo i muzyką, ale w rzeczywistości wykorzystuje zainfekowane urządzenia do klikania w reklamy.

Szkodliwy kod potrafi ponadto więcej niż tylko irytować reklamami – potrafi kontrolować połączenie Wi-Fi i wysyłać atakującym zrzuty ekranu z twojego telefonu. Najczęściej występował w Wielkiej Brytanii i Niemczech, ale dotknął również Czechy i Słowację.

Jak się bronić? Podstawowe zasady wciąż obowiązują

Ochrona przed tymi zagrożeniami nie jest nauką rakietową. Pobieraj aplikacje wyłącznie z oficjalnego sklepu Google Play, unikaj podejrzanie korzystnych ofert darmowych gier premium i nie instaluj aplikacji z forów internetowych ani nieznanych źródeł.

Jeśli już podejrzewasz, że pobrałeś coś szkodliwego, dobry antywirus to wciąż najlepsze zabezpieczenie. Według ESETu tegoroczne wakacje były niezwykle burzliwe pod względem zagrożeń cybernetycznych, a sierpień prawdopodobnie nie będzie inny.

Czy spotkaliście się ostatnio z którymś z wyżej wymienionych zagrożeń?

Źródło: informacja prasowa