Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce spywaru – dokáže například získat informace o souborech nebo kopírovat a nahradit dočasný obsah ve schránce napadeného zařízení. I tento malware se v červenci šířil prostřednictvím mobilní hry. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku od společnosti ESET.
Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze, které napodobují Minecraft. V červenci se jednalo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze. Po spuštění hry zobrazují adware.
V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.
„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ uvádí Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.
„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení,“ říká Jirkal.
Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.
Nejčastější hrozby pro Android
ČR, červenec 2023
1. Android/Hiddad.BAQ trojan (29,93 %)
2. Android/Andreed trojan (13,69 %)
3. Android/Spy.SpinOk trojan (9,04 %)
4. Android/Spy.Agent.BYP trojan (3,80 %)
5. Android/Hiddad.BAP trojan (2,42 %)
6. Android/Agent.ELC trojan (2,29 %)
7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
8. Android/Agent.ELP trojan (1,90 %)
9. Android/TrojanDropper.Agent.HQS trojan (1,70 %)
10. Android/TrojanDropper.Agent.KJD trojan (1,70 %)