Češi se smartphonem s Androidem by měli být v pozoru. Objevila se nová aplikace, která špehuje

, , ,

Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft. S téměř shodným počtem detekcí se ale v červnu nově objevil malware Spy.SpinOk. Šíří se jako doplněk pro vývojáře a má funkce spywaru – jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům, dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho nahradit. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku.

Bezpečnostní specialisté z ESETu nadále detekují trojského koně Hiddad jako nejčastější hrozbu pro platformu Android v Česku. V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. Svou stabilní přítomností ale potvrzuje, že je v českém prostředí škodlivým kódem s úspěšnou strategií vůči uživatelům.

„To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů. Tento škodlivý kód je v Česku zkrátka úspěšný a u útočníků populární. Stále také vidíme, že ke svému šíření využívá mobilní hry, které napodobují slavnou hru Minecraft,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

black Android smartphone lying on gray surface
Foto: Matam Jaswanth / Unsplash

S téměř shodným počtem detekcí měl pak v červnu největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk. Jedná se o zcela nový typ rizika pro uživatele chytrých telefonů s platformou Android. Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.

„Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje Jirkal a dodává: „Aplikace, které obsahují tento škodlivý doplněk, mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Uživatelům bych určitě doporučil, aby i na svých chytrých telefonech měli nainstalovaný kvalitní bezpečnostní software, který dokáže spyware včas rozpoznat.“

Útočníci si mohou hru nejdříve koupit, pak ji upraví

Zneužívání aplikací a online her k šíření škodlivého kódu na platformě Android je pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u adwaru Andreed.

„Adware Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jsme pozorovali, jak jeho čísla opět rostou. Nejčastěji jsme ho v červnu objevili ve falešných verzích her s názvy My Singing Monsters Composer a The Long Drive Road Trip Game. Cílem je pravděpodobně, jako u trojského koně Hiddad, především mladší publikum,“ říká Jirkal.

green frog iphone case beside black samsung android smartphone
Foto: Denny Müller / Unsplash

Jsou to právě napodobeniny známých her nebo oblíbených a rozšířených nástrojů do chytrých mobilních telefonů, kterými útočníci skrytě motivují uživatele, aby zrovna jejich hru obsahující nějaký škodlivý software stáhli do svého zařízení.

„Čísla v našich statistikách nám jasně ukazují, že schovat škodlivý kód do nějaké hry funguje a útočníkům se to vyplácí, i v České republice. Někteří útočníci to dělají i tak, že si již kompletně naprogramovanou hru koupí od samotných vývojářů, kteří je nabízí prakticky komukoliv a jejich cena není vysoká. Útočníci si pak do hry přidají svůj kód, změní její ikonu a prodají ji dál. Samozřejmě si ale hru mohou sehnat i jinou cestou a upravit ji do podoby škodlivé verze bez zdrojových kódů,“ dodává Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2023:

  1. Android/Hiddad.BAQ trojan (22,19 %)
  2. Android/Spy.SpinOk trojan (19,47 %)
  3. Android/Andreed trojan (9,98 %)
  4. Android/TrojanDropper.Agent.GKW trojan (3,11 %)
  5. Android/TrojanDropper.Agent.GWO trojan (2,66 %)
  6. Android/Hiddad.BAP trojan (2,16 %)
  7. Android/Spy.Agent.BYP trojan (2,05 %)
  8. Android/Agent.ELC trojan (1,83 %)
  9. Android/FakeApp.RR trojan (1,72 %)
  10. Android/Agent.ELP trojan (1,61 %)

Zdroj: redakce, eset.com

Diskuze Vstoupit do diskuze