Trojský kůň Hiddad byl podle pravidelné zprávy společnosti Eset i nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed.
Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth.
Ve statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší rizika v loňském roce. Šířil prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiálníverze této hry je ke stažení na Google Play, útočníci nabízejí její falešnou kopii nabízejí v obchodě třetí strany.
„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu,“ komentuje Martin Jirkal, vedoucí analytického týmu v českém Esetu.
Spyware na broznové příčce
Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. Malware Spin.Ok je softwarový modul s funkcemi spywaru, který v napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.
„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž,“ dodává Martin Jirkal.
Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:
- Android/Hiddad.BAQ trojan (29,93 %)
- Android/Andreed trojan (13,69 %)
- Android/Spy.SpinOk trojan (9,04 %)
- Android/Spy.Agent.BYP trojan (3,80 %)
- Android/Hiddad.BAP trojan (2,42 %)
- Android/Agent.ELC trojan (2,29 %)
- Android/TrojanDropper.Agent.GKW trojan (1,96 %)
- Android/Agent.ELP trojan (1,90 %)
- Android/TrojanDropper.Agent.HQS trojan (1,70 %)
- Android/TrojanDropper.Agent.KJD trojan (1,70 %)
Zdroj: Eset
