Eset: Hrozbám pro Android v ČR vévodí staří známí

31. 8. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © freshidea - Fotolia.com
Největší hrozbou pro české uživatele androidu je již po několik měsíců trojský kůň Hibbad, kterého na prvních příčkách doplňuje loňský letní „hit“ Andreed a spyware Spin.Ok.

Trojský kůň Hiddad byl podle pravidelné zprávy společnosti Eset i nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. 

Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth.

Ve statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší rizika v loňském roce. Šířil prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiálníverze této hry je ke stažení na Google Play, útočníci nabízejí její falešnou kopii nabízejí v obchodě třetí strany.

„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu,“ komentuje Martin Jirkal, vedoucí analytického týmu v českém Esetu.

Spyware na broznové příčce

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. Malware Spin.Ok je softwarový modul s funkcemi spywaru, který v napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.

„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž,“ dodává Martin Jirkal.

Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

bitcoin školení listopad 24

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

  • Android/Hiddad.BAQ trojan (29,93 %)
  • Android/Andreed trojan (13,69 %)
  • Android/Spy.SpinOk trojan (9,04 %)
  • Android/Spy.Agent.BYP trojan (3,80 %)
  • Android/Hiddad.BAP trojan (2,42 %)
  • Android/Agent.ELC trojan (2,29 %)
  • Android/TrojanDropper.Agent.GKW trojan (1,96 %)
  • Android/Agent.ELP trojan (1,90 %)
  • Android/TrojanDropper.Agent.HQS trojan (1,70 %)
  • Android/TrojanDropper.Agent.KJD trojan (1,70 %)

Zdroj: Eset

Čtěte dále

ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo