Společnost Eset ve svém pravidelném přehledu hrozeb pro operační systém Android informuje, že i v listopadu zůstal nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed.
Odborníci ho nadále detekují ve zhruba šestině všech zachycených případů. Obecně v listopadu odhalili řadu neoficiálních verzí aplikací, prostřednictvím kterých útočníci šíří v případě platformy Android škodlivé kódy.
„Autoři škodlivého kódu mohou vývojářům nabízet Spy.SpinOk ve formě modulu jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny,“ vysvětluje Martin Jirkal z Esetu.
Adware Andreed se v listopadu objevil nejčastěji ve verzích her Tiny Space Program nebo Mini Ninjas, nebo také v modifikaci pro hru Terraria. V aplikaci pro výklad z dlaně pak bezpečnostní specialisté objevili trojského koně Hiddad. Malware Spy.SpinOk se nejčastěji objevoval ve zmíněné aplikaci pro stahování hudby a videí.
Malware jako „dáreček“ pro vývojáře
Eset upozorňuje, že škodlivý kód Spy.SpinOk se v České republice začal na předních místech statistiky pro platformu Android objevovat od letošního června. Vzhledem k tomu, že útočníci šíří tento malware jako doplněk pro vývojáře aplikací, mohou být aplikace s tímto typem hrozby rozšířeny mezi uživateli ve velkém.
„Sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Proto je v případě stahování aplikací na místě opatrnost. Uživatelé by si v první řadě měli vždy položit otázku, zda danou aplikaci opravdu potřebují a zda ji budou dlouhodobě využívat,“ podotýká Jirkal.
Spy.SpinOk je dle odborníků typem malwaru, který má provádět v zařízeních obětí špionáž. Dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Jeho prostřednictvím mohou útočníci také zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.
Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2023:
1. Android/Andreed trojan (16,29 %)
2. Android/Spy.SpinOk trojan (5,43 %)
3. Android/Hiddad.SJ trojan (5,00 %)
4. Android/Triada trojan (5,00 %)
5. Android/Agent.ELC trojan (4,86 %)
6. Android/Agent.ELP trojan (4,00 %)
7. Android/TrojanDropper.Agent.KJD trojan (3,00 %)
8. Android/Agent.CZB trojan (2,57 %)
9. Android/Spy.CanesSpy trojan (2,29 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)
Zdroj: Eset