Eset: V září na uživatele Androidu cílil nejen adware, ale také škodlivé kódy určené ke špionáži

30. 10. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
K adwaru se připojily také malware Spy.SpinOk s funkcemi spywaru a downloader Agent.CZB, který může získávat informace ze zařízení.

Společnost Eset informuje, že v záři patřily mezi nejčastěji detekované škodlivé kódy na platformě Android v České republice adware Andreed a malware Spy.SpinOK.

Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Malware Spy.SpinOk je potom podle Jirkala zcela jiným typem škodlivého kódu. Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům.

V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.

Reklamu ve hrách střídají závažnější typy malwaru

Eset dále upozorňuje, že na rozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, škodlivý kód Spy.SpinOk již patří mezi přímé hrozby pro naše data a soukromí.

Také u třetího nejčastěji detekovaného kódu za září, downloaderu Agent.CZB, měli podle kyberbezpečnostních odborníků útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.

Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“vysvětluje Jirkal.

Vývojářům aplikací podle Jirkala mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. Downloader Agent.CZB podle něj poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení.

Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ upřesňuje Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:

1. Android/Andreed trojan (17,35 %)

2. Android/Spy.SpinOk trojan (8,21 %)

3. Android/Agent.CZB trojan (6,62 %)

4. Android/Agent.ELP trojan (5,03 %)

5. Android/Agent.ELC trojan (4,50 %)

6. Android/Agent.EQD trojan (3,05 %)

7. Android/TrojanDropper.Agent.KEQ trojan (2,65 %)

8. Android/TrojanDropper.Agent.KJD trojan (2,52 %)

9. Android/Hiddad.SJ trojan (2,25 %)

ICTS24

10. Android/TrojanDropper.Agent.GKW trojan (2,25 %)

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
ComSource: Čtyři z pěti organizací kritické infrastruktury čelily phishingu
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi