A empresa de segurança cibernética ESET publicou as ameaças dominantes aos telefones tchecos em outubro Androidem. Pode te surpreender, mas não se tratava de aplicativos, mas de jogos, de vários gêneros. Na maioria das vezes, eles "carregavam" o adware Andreed e o cavalo de troia Agent.FBE.
“Com base nas análises mais recentes, podemos dizer que a República Checa foi inundada com versões crackeadas de jogos que contêm vários tipos de ameaças cibernéticas. No momento, eles substituíram completamente outros malwares, incluindo o trojan bancário Cerberus. Em outubro, era uma grande variedade de gêneros de jogos diferentes. O adware Andreed foi o que mais apareceu em um jogo com tema de corrida Estacionamento Multijogador. O Trojan Agent.FBE estava se espalhando em jogos de aventura, batalha e estratégia. No caso dele, os invasores também usaram indevidamente uma versão de um conhecido jogo de plataforma Geometria Traço. Embora possa parecer que esta estratégia repetitiva não funcionará mais, o oposto é evidentemente verdadeiro. Os invasores certamente tentam espalhar códigos maliciosos ainda menos perigosos por meio de aplicativos de lazer. Eles esperam que usuários de todas as idades procurem esse entretenimento antes do final do ano.” afirmou Martin Jirkal, chefe da equipe analítica da filial de Praga da ESET.
Essas ameaças foram então complementadas pelo aplicativo malicioso FakeApp.AFZ, para o qual a ESET chamou a atenção já em outubro. Era para se espalhar com mais frequência por meio de uma versão falsa da ferramenta Super IA - desenvolvido por ChatGPT. Uma vez aberto, ele pode envolver um usuário desavisado em um esquema de investimento em criptomoeda. Ele pode parecer confiável para os usuários porque faz uso indevido do nome de um chatbot de IA popular.
“Embora todas as ameaças de outubro à plataforma Android não estão entre os tipos mais graves de código malicioso, como spyware ou ransomware, até mesmo adware ou trojans podem representar riscos para nossas finanças e dados. Por exemplo, eles podem fazer alterações no dispositivo que os usuários não percebem à primeira vista ou criar links para sites de phishing perigosos. Os invasores empacotam códigos maliciosos em supostos aplicativos de marcas conhecidas. Por isso, gostaria de apelar aos utilizadores para que tenham cuidado com o local onde descarregam aplicações para os seus smartphones. Suas versões falsas e perigosas são encontradas principalmente em lojas não oficiais de terceiros que oferecem jogos em pacotes vantajosos, totalmente gratuitos ou em versões que não estão disponíveis em nenhum outro lugar. Aconselho-os também a falarem sobre estes riscos com os seus filhos, que, caso tenham os primeiros smartphones, também estão entre os alvos dos atacantes.” Jirkal avisou.
As ameaças cibernéticas mais comuns para Android na República Tcheca em outubro de 2024, de acordo com a ESET:
- Android/Tróia Andreed (17,19%),
- AndroidTrojan /Agent.FBE (5,57%),
- AndroidTrojan /FakeApp.AFZ (4,84%),
- Android/TrojanSMS.FakeInst trojan (3,87%),
- Android/TrojanDropper.Agent.MKV trojan (3,63%),
- Android/Trojan Proxylib (3,63%),
- AndroidTrojan /Agent.FBG (3,39%),
- Android/Trojan Spy.Cerberus (3,39%),
- Android/TrojanDropper.Agent.HQS trojan (3,15%),
- Android/TrojanDropper.Agent.GIH trojan (2,18%).