Hlavní navigace

Eset: V září na uživatele Androidu cílil nejen adware, ale také škodlivé kódy určené ke špionáži

30. 10. 2023
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
K adwaru se připojily také malware Spy.SpinOk s funkcemi spywaru a downloader Agent.CZB, který může získávat informace ze zařízení.

Společnost Eset informuje, že v záři patřily mezi nejčastěji detekované škodlivé kódy na platformě Android v České republice adware Andreed a malware Spy.SpinOK.

Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Malware Spy.SpinOk je potom podle Jirkala zcela jiným typem škodlivého kódu. Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům.

V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.

Reklamu ve hrách střídají závažnější typy malwaru

Eset dále upozorňuje, že na rozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, škodlivý kód Spy.SpinOk již patří mezi přímé hrozby pro naše data a soukromí.

Také u třetího nejčastěji detekovaného kódu za září, downloaderu Agent.CZB, měli podle kyberbezpečnostních odborníků útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.

Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“vysvětluje Jirkal.

Vývojářům aplikací podle Jirkala mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. Downloader Agent.CZB podle něj poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení.

Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ upřesňuje Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:

1. Android/Andreed trojan (17,35 %)

2. Android/Spy.SpinOk trojan (8,21 %)

3. Android/Agent.CZB trojan (6,62 %)

4. Android/Agent.ELP trojan (5,03 %)

5. Android/Agent.ELC trojan (4,50 %)

6. Android/Agent.EQD trojan (3,05 %)

7. Android/TrojanDropper.Agent.KEQ trojan (2,65 %)

8. Android/TrojanDropper.Agent.KJD trojan (2,52 %)

9. Android/Hiddad.SJ trojan (2,25 %)

ICTS24

10. Android/TrojanDropper.Agent.GKW trojan (2,25 %)

Zdroj: Eset

Čtěte dále

ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
ComSource: Objem DDoS útoků na české firmy dlouhodobě stagnuje
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Comguard se stává součástí portfolia MAM Private Equity Fund
Comguard se stává součástí portfolia MAM Private Equity Fund
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
ČMIS: IT sektor je na NIS2 připraven, řada firem nikoli
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)