Společnost Eset na základě své pravidelné statistiky kybernetických hrozeb pro Android v České republice informuje, že nejčastěji detekovaným škodlivým kódem pro tuto platformu zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft.
V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. Svou stabilní přítomností ale podle analytiků potvrzuje, že je v českém prostředí škodlivým kódem s úspěšnou strategií vůči uživatelům.
„To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nová hrozba pro uživatele
S téměř shodným počtem detekcí pak v červnu upoutal největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk. Eset upozorňuje, že se jedná o zcela nový typ rizika pro uživatele chytrých telefonů s platformou Android.
Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.
„Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK,“ popisuje Jirkal.
„Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje.
Aplikace, které obsahují tento škodlivý doplněk, podle něj mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi.
Útočníci si mohou hru nejdříve koupit, pak ji upraví
Zneužívání aplikací a online her k šíření škodlivého kódu na platformě Android je podle bezpečnostních analytiků Esetu pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u adwaru Andreed.
„Adware Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jsme pozorovali, jak jeho čísla opět rostou. Nejčastěji jsme ho v červnu objevili ve falešných verzích her s názvy My Singing Monsters Composer a The Long Drive Road Trip Game,“ říká Jirkal.
Cílem je podle něj pravděpodobně mladší publikum. Eset dodává, že jsou to právě napodobeniny známých her nebo oblíbených a rozšířených nástrojů do chytrých mobilních telefonů, kterými útočníci skrytě motivují uživatele, aby zrovna jejich hru obsahující nějaký škodlivý software stáhli do svého zařízení.
Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2023:
1. Android/Hiddad.BAQ trojan (22,19 %)
2. Android/Spy.SpinOk trojan (19,47 %)
3. Android/Andreed trojan (9,98 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,11 %)
5. Android/TrojanDropper.Agent.GWO trojan (2,66 %)
6. Android/Hiddad.BAP trojan (2,16 %)
7. Android/Spy.Agent.BYP trojan (2,05 %)
8. Android/Agent.ELC trojan (1,83 %)
9. Android/FakeApp.RR trojan (1,72 %)
10. Android/Agent.ELP trojan (1,61 %)
Zdroj: Eset
