Depois de um mês, a ESET voltou a publicar uma lista regular que menciona as maiores ameaças ao sistema operacional Android. Os maiores riscos de acordo com o ranking ainda são as mesmas variantes de código malicioso, e o número de casos detectados permaneceu estável mesmo em março. Assim são os deles a fonte principal continua a ser jogos falsos, no entanto, alguns novos nomes foram anunciados para ficar de olho. Ou seja, se o usuário arriscar baixar fora do Google Play ou de outras fontes verificadas.
“Mais uma vez, detectamos o adware Andreed e Hiddad com mais frequência. Os invasores exploram várias versões e modificações de jogos online conhecidos para divulgá-los. Eles foram complementados pelo código malicioso Agent.ELP, que apareceu em um número maior de detecções já em fevereiro. No caso das três ameaças detectadas com mais frequência, elas são sua principal fonte aplicativos trojanizadosque na grande maioria dos casos os usuários baixam voluntariamente na tentativa de comprar um jogo online ou outro programa gratuitamente ou com desconto”, alerta a ESET.
As ameaças cibernéticas mais comuns na República Tcheca para a plataforma Android em março de 2023:
- Troiano Android/Andreed (19,64%)
- Trojan Android/Agent.ELP (9,67%)
- Android/Hiddad.AYF trojan (9,59%)
- Android/TrojanDropper.Agent.
Cavalo de Troia KMZ (4,00%) - Troiano Android/Triada (3,10%)
- Trojan Android/Spy.Cerberus (2,34%)
- Android/TrojanDropper.Agent.
Cavalo de Tróia RUIM (2,27%) - Android/TrojanDropper.Agent.
Cavalo de Tróia GKW (2,27%) - Android/Agent.CZB trojan (2,11%)
- Android/Agent.BZH trojan (1,81%)
O Minecraft, por exemplo, já apareceu anteriormente na lista de jogos aparentemente reais que são um veículo para ataques cibernéticos. Agora, mais grandes nomes estão chegando. “Em março, atacantes apostaram em jogos para celular Spider Man 2, LIMBO nebo Vizinhos do Inferno”, diz Martin Jirkal, chefe da equipe analítica da filial da ESET em Praga. O adware Hiddad.AYF corre desenfreado através do falso Minecraft, adware Andreed nos outros jogos mencionados.
“À primeira vista, os aplicativos trojanizados são jogos normais e legítimos ou várias ferramentas, mas sua tarefa é espalhar códigos maliciosos. Na maioria das vezes, seus autores os oferecem em vários repositórios da Internet e fóruns warez, onde os usuários eles estão procurando alternativas gratuitas para jogos pagos nas lojas oficiais ou no site do desenvolvedor. Este é o sucesso oculto do adware”, afirma Jirkal.
Quantos jogos você baixou fora do Google Play?
Fonte: ESET