Článek
„Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed má v nejnovějších statistikách za měsíc září v rámci Česka mezi ostatními hrozbami podíl 17,35 %. Žádný jiný škodlivý kód v uplynulém měsíci neútočil takovou silou, většina ostatních hrozeb má podíl pouze v jednotkách procent.
Bouřlivý vzestup a pád. Po trojském koni Hiddad se slehla zem
Útočí na naše soukromí
To je i případ druhé nejrozšířenější hrozby, malwaru Spy.SpinOk. Ta měla podíl 8,21 %, díky čemuž se vyhoupla na druhou příčku.
Bezpečnostní experti varují, že ve srovnání s adwarem Andreed je malware Spy.SpinOk zcela jiným typem škodlivého kódu. „Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům,“ podotkl Jirkal.
V září se podle něj tento nezvaný návštěvník objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony.
Jak je tedy z řádků výše patrné, škodlivý kód Spy.SpinOk patří mezi přímé hrozby, a to především pro naše data a soukromí.
„Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Vývojářům aplikací mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit,“ vysvětlil bezpečností expert.
Ovládání telefonu na dálku
Velmi nebezpečný – na rozdíl od adwaru – je také třetí nejčastěji detekovaný škodlivý kód, downloader Agent.CZB. U tohoto nezvaného návštěvníka, který měl mimochodem podíl 6,62 %, měli útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.
„Downloader Agent.CZB poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení. Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ uzavřel Jirkal.
V tabulce níže naleznete přehled kybernetických hrozeb pro chytré telefony a počítačové tablety s operačním systémem Android, se kterými se mohli uživatelé v uplynulém měsíci setkat nejčastěji.
| TOP 10 kybernetické hrozby v ČR pro Android – září 2023: | |
|---|---|
| 1. | Android/Andreed trojan (17,35 %) |
| 2. | Android/Spy.SpinOk trojan (8,21 %) |
| 3. | Android/Agent.CZB trojan (6,62 %) |
| 4. | Android/Agent.ELP trojan (5,03 %) |
| 5. | Android/Agent.ELC trojan (4,50 %) |
| 6. | Android/Agent.EQD trojan (3,05 %) |
| 7. | Android/TrojanDropper.Agent.KEQ trojan (2,65 %) |
| 8. | Android/TrojanDropper.Agent.KJD trojan (2,52 %) |
| 9. | Android/Hiddad.SJ trojan (2,25 %) |
| 10. | Android/TrojanDropper.Agent.GKW trojan (2,25 %) |
Česko zaplavily útočné kampaně, které šíří spyware
