Eset: V září na uživatele Androidu cílil nejen adware, ale také škodlivé kódy určené ke špionáži

30. 10. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
K adwaru se připojily také malware Spy.SpinOk s funkcemi spywaru a downloader Agent.CZB, který může získávat informace ze zařízení.

Společnost Eset informuje, že v záři patřily mezi nejčastěji detekované škodlivé kódy na platformě Android v České republice adware Andreed a malware Spy.SpinOK.

Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Malware Spy.SpinOk je potom podle Jirkala zcela jiným typem škodlivého kódu. Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům.

V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.

Reklamu ve hrách střídají závažnější typy malwaru

Eset dále upozorňuje, že na rozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, škodlivý kód Spy.SpinOk již patří mezi přímé hrozby pro naše data a soukromí.

Také u třetího nejčastěji detekovaného kódu za září, downloaderu Agent.CZB, měli podle kyberbezpečnostních odborníků útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.

Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“vysvětluje Jirkal.

Vývojářům aplikací podle Jirkala mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. Downloader Agent.CZB podle něj poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení.

Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ upřesňuje Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:

1. Android/Andreed trojan (17,35 %)

2. Android/Spy.SpinOk trojan (8,21 %)

3. Android/Agent.CZB trojan (6,62 %)

4. Android/Agent.ELP trojan (5,03 %)

5. Android/Agent.ELC trojan (4,50 %)

6. Android/Agent.EQD trojan (3,05 %)

7. Android/TrojanDropper.Agent.KEQ trojan (2,65 %)

8. Android/TrojanDropper.Agent.KJD trojan (2,52 %)

9. Android/Hiddad.SJ trojan (2,25 %)

bitcoin školení listopad 24

10. Android/TrojanDropper.Agent.GKW trojan (2,25 %)

Zdroj: Eset

Čtěte dále

Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Vivolink představí svoje ProAV a systémová řešení na veletrhu ISE 2025 v Barceloně
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Fortinet: V roce 2025 se připravte na větší a odvážnější útoky
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Gartner: Šťastné a veselé, výdaje na IT příští rok vzrostou bezmála o desetinu
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
Arrow Electronics je AWS Rising Star Distributor Partner roku v regionu EMEA
AT Computers je IDG Distributorem roku společnosti Lenovo
AT Computers je IDG Distributorem roku společnosti Lenovo
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě
ComSource: Čtvrtinu dat nahraných z mobilu na internet tvoří obsah pro sociální sítě