Eset: V České republice se objevila nová androidí hrozba určená ke špionáži

26. 7. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: PCWorld.com
Trojského koně Hiddad v červnu podle Esetu doplnil zcela nový malware Spy.SpinOk, který se může jako softwarový doplněk ukrývat v celé řadě aplikací.

Společnost Eset na základě své pravidelné statistiky kybernetických hrozeb pro Android v České republice informuje, že nejčastěji detekovaným škodlivým kódem pro tuto platformu zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft.

V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. Svou stabilní přítomností ale podle analytiků potvrzuje, že je v českém prostředí škodlivým kódem s úspěšnou strategií vůči uživatelům.

To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nová hrozba pro uživatele

S téměř shodným počtem detekcí pak v červnu upoutal největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk. Eset upozorňuje, že se jedná o zcela nový typ rizika pro uživatele chytrých telefonů s platformou Android.

Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.

Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK,“ popisuje Jirkal.

Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje.

Aplikace, které obsahují tento škodlivý doplněk, podle něj mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi.

Útočníci si mohou hru nejdříve koupit, pak ji upraví

Zneužívání aplikací a online her k šíření škodlivého kódu na platformě Android je podle bezpečnostních analytiků Esetu pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u adwaru Andreed.

Adware Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jsme pozorovali, jak jeho čísla opět rostou. Nejčastěji jsme ho v červnu objevili ve falešných verzích her s názvy My Singing Monsters Composer a The Long Drive Road Trip Game,“ říká Jirkal.

Cílem je podle něj pravděpodobně mladší publikum. Eset dodává, že jsou to právě napodobeniny známých her nebo oblíbených a rozšířených nástrojů do chytrých mobilních telefonů, kterými útočníci skrytě motivují uživatele, aby zrovna jejich hru obsahující nějaký škodlivý software stáhli do svého zařízení.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2023:

1. Android/Hiddad.BAQ trojan (22,19 %)

2. Android/Spy.SpinOk trojan (19,47 %)

3. Android/Andreed trojan (9,98 %)

4. Android/TrojanDropper.Agent.GKW trojan (3,11 %)

5. Android/TrojanDropper.Agent.GWO trojan (2,66 %)

6. Android/Hiddad.BAP trojan (2,16 %)

7. Android/Spy.Agent.BYP trojan (2,05 %)

8. Android/Agent.ELC trojan (1,83 %)

9. Android/FakeApp.RR trojan (1,72 %)

bitcoin školení listopad 24

10. Android/Agent.ELP trojan (1,61 %)

Zdroj: Eset

Čtěte dále

AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně