Hrozby pro Android: Rizikem jsou před Vánoci hry a aplikace

Bezpečnostní specialisté z ESETu odhalili v listopadu řadu aplikací, prostřednictvím kterých útočníci šíří škodlivé kódy. Kromě her, které jsou u nich dlouhodobě v největší oblibě, byly v listopadu rizikem i aplikace pro stahování hudby či videí nebo dokonce volnočasová aplikace, která má pořízením snímku dlaně uživatelům předpovědět budoucnost.

Aktuálně se tak můžeme setkat s řadou různých aplikací, a to jak s neoficiálními, falešnými verzemi, tak s legitimními aplikacemi, které mohou obsahovat škodlivou knihovnu s nebezpečným kódem. Autoři škodlivého kódu mohou vývojářům nabízet malware Spy.SpinOk ve formě modulu jako marketingový doplněk. V aplikacích má pak takový doplněk podobu nějaké minihry nebo losování o ceny.

Adware Andreed se v listopadu objevil nejčastěji ve verzích her Tiny Space Program nebo Mini Ninjas, nebo také v modifikaci pro hru Terraria. V aplikaci pro výklad z dlaně pak bezpečnostní specialisté objevili trojského koně Hiddad. Malware Spy.SpinOk se nejčastěji objevoval ve zmíněné aplikaci pro stahování hudby a videí.

Cílem škodlivého kódu jsou samotní vývojáři aplikací

Škodlivý kód Spy.SpinOk se v Česku začal objevovat od letošního června. Vzhledem k tomu, že útočníci šíří tento malware jako doplněk pro vývojáře aplikací, mohou být aplikace s tímto typem hrozby rozšířeny mezi uživateli ve velkém.

Sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Proto je v případě stahování aplikací na místě opatrnost. V první řadě bychom si měli vždy položit otázku, zda danou aplikaci opravdu potřebujeme a zda ji budeme dlouhodobě využívat. Pro stahování je důležité vždy vybrat oficiální obchod, v případě platformy Android tedy Google Play. I tam sice můžeme narazit na škodlivý kód, riziko je ale s ohledem na bezpečnostní kontroly daleko menší, než na veřejných úložištích nebo v méně známých obchodech.

Spy.SpinOk je typem škodlivého kódu, který má provádět v telefonech špionáž. Dokáže shromažďovat informace o souborech a následně je odesílat útočníkům. Jeho prostřednictvím mohou útočníci také zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.

Nebezpečí pomohou odhalit i uživatelské recenze

Na nebezpečnou aplikaci tak opravdu může narazit každý z nás. Někteří útočníci to dělají i tak, že si již kompletně naprogramovanou hru koupí od samotných vývojářů, kteří je nabízí prakticky komukoliv a jejich cena není vysoká. Útočníci si pak do hry přidají svůj kód, změní její ikonu a prodají ji dál. Samozřejmě si ale hru mohou sehnat i jinou cestou a upravit ji do podoby škodlivé verze bez zdrojových kódů.

Kromě bezpečnostního řešení, které je nejspolehlivější ochranou pro naše data a soukromí na internetu, pomůže také procházet před samotným stahováním uživatelské recenze, které na problém s aplikací většinou spolehlivě upozorní.

Bezpečnostní program ochrání mobilní telefon nejen před spywarem a potenciálně nechtěnými aplikacemi (tzv. PUA), ale nabízí již dnes celou řadu dalších nástrojů. Součástí kvalitního bezpečnostního řešení může být také správce hesel pro bezpečné uchovávání našich přihlašovacích údajů, pro které je největším nebezpečím právě spyware, nebo virtuální privátní síť VPN pro zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2023:

1. Android/Andreed trojan (16,29 %)
2. Android/Spy.SpinOk trojan (5,43 %)
3. Android/Hiddad.SJ trojan (5,00 %)
4. Android/Triada trojan (5,00 %)
5. Android/Agent.ELC trojan (4,86 %)
6. Android/Agent.ELP trojan (4,00 %)
7. Android/TrojanDropper.Agent.KJD trojan (3,00 %)
8. Android/Agent.CZB trojan (2,57 %)
9. Android/Spy.CanesSpy trojan (2,29 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.