Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft. S téměř shodným počtem detekcí se ale v červnu nově objevil malware Spy.SpinOk. Šíří se jako doplněk pro vývojáře a má funkce spywaru – jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům, dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho nahradit. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku.
Bezpečnostní specialisté z ESETu nadále detekují trojského koně Hiddad jako nejčastější hrozbu pro platformu Android v Česku. V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. Svou stabilní přítomností ale potvrzuje, že je v českém prostředí škodlivým kódem s úspěšnou strategií vůči uživatelům.
„To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů. Tento škodlivý kód je v Česku zkrátka úspěšný a u útočníků populární. Stále také vidíme, že ke svému šíření využívá mobilní hry, které napodobují slavnou hru Minecraft,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
S téměř shodným počtem detekcí měl pak v červnu největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk. Jedná se o zcela nový typ rizika pro uživatele chytrých telefonů s platformou Android. Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.
„Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje Jirkal a dodává: „Aplikace, které obsahují tento škodlivý doplněk, mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi.“
Zneužívání aplikací a online her k šíření škodlivého kódu na platformě Android je pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u adwaru Andreed.
„Adware Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jsme pozorovali, jak jeho čísla opět rostou. Nejčastěji jsme ho v červnu objevili ve falešných verzích her s názvy My Singing Monsters Composer a The Long Drive Road Trip Game. Cílem je pravděpodobně, jako u trojského koně Hiddad, především mladší publikum,“ říká Jirkal.
Jsou to právě napodobeniny známých her nebo oblíbených a rozšířených nástrojů do chytrých mobilních telefonů, kterými útočníci skrytě motivují uživatele, aby zrovna jejich hru obsahující nějaký škodlivý software stáhli do svého zařízení.
„Čísla v našich statistikách nám jasně ukazují, že schovat škodlivý kód do nějaké hry funguje a útočníkům se to vyplácí, i v České republice. Někteří útočníci to dělají i tak, že si již kompletně naprogramovanou hru koupí od samotných vývojářů, kteří je nabízí prakticky komukoliv a jejich cena není vysoká. Útočníci si pak do hry přidají svůj kód, změní její ikonu a prodají ji dál. Samozřejmě si ale hru mohou sehnat i jinou cestou a upravit ji do podoby škodlivé verze bez zdrojových kódů,“ dodává Jirkal.
Nejčastější hrozby pro Android
ČR, červen 2023
1. Android/Hiddad.BAQ trojan (22,19 %)
2. Android/Spy.SpinOk trojan (19,47 %)
3. Android/Andreed trojan (9,98 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,11 %)
5. Android/TrojanDropper.Agent.GWO trojan (2,66 %)
6. Android/Hiddad.BAP trojan (2,16 %)
7. Android/Spy.Agent.BYP trojan (2,05 %)
8. Android/Agent.ELC trojan (1,83 %)
9. Android/FakeApp.RR trojan (1,72 %)
10. Android/Agent.ELP trojan (1,61 %)
Zdroj: ESET
