Společnost Eset informuje, že v záři patřily mezi nejčastěji detekované škodlivé kódy na platformě Android v České republice adware Andreed a malware Spy.SpinOK.
„Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Malware Spy.SpinOk je potom podle Jirkala zcela jiným typem škodlivého kódu. Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům.
„V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.
Reklamu ve hrách střídají závažnější typy malwaru
Eset dále upozorňuje, že na rozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, škodlivý kód Spy.SpinOk již patří mezi přímé hrozby pro naše data a soukromí.
Také u třetího nejčastěji detekovaného kódu za září, downloaderu Agent.CZB, měli podle kyberbezpečnostních odborníků útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.
„Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“vysvětluje Jirkal.
Vývojářům aplikací podle Jirkala mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. Downloader Agent.CZB podle něj poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení.
„Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ upřesňuje Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:
1. Android/Andreed trojan (17,35 %)
2. Android/Spy.SpinOk trojan (8,21 %)
3. Android/Agent.CZB trojan (6,62 %)
4. Android/Agent.ELP trojan (5,03 %)
5. Android/Agent.ELC trojan (4,50 %)
6. Android/Agent.EQD trojan (3,05 %)
7. Android/TrojanDropper.Agent.KEQ trojan (2,65 %)
8. Android/TrojanDropper.Agent.KJD trojan (2,52 %)
9. Android/Hiddad.SJ trojan (2,25 %)
10. Android/TrojanDropper.Agent.GKW trojan (2,25 %)
Zdroj: Eset