Hrozby pro Android: Útočníky zajímá obsah našich chytrých telefonů

Nejčastějšími škodlivými kódy pro platformu Android v Česku byly v září adware Andreed a malware Spy.SpinOk. Méně závažný adware tak doplňuje škodlivý kód, který je rizikem pro naše data a soukromí.

Adware Andreed je typickým zástupcem adwaru, se kterým se na zařízeních s platformou Android setkáváme často. Ke svému šíření využívá upravené verze her. V září útočníci zneužili například hry PickUp nebo Mini Ninjas.

Malware Spy.SpinOk je potom zcela jiným typem škodlivého kódu. Má totiž funkce spywaru a dokáže shromažďovat informace o souborech v napadeném zařízení. Útočníci mohou jeho prostřednictvím i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. V září se objevil nejčastěji v napodobeninách aplikace YouTube, mohli jsme na něj narazit také ve hrách nebo balíčcích s emotikony.

Od agresivní reklamy ke špionáži

Třetím nejčastěji detekovaným kódem za září byl downloader Agent.CZB.

Downloader Agent.CZB funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení. Bezpečnostní experti po bližší analýze také zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo.

Útočníci upravují i nezávadné a fungující aplikace

Bezpečnostní experti upozorňují, že v současnosti čelíme velkému množství aplikací, které mohou být upraveny útočníky. Ti je mohou někde odcizit a následně do nich přidat škodlivý kód.

Co na to říkají experti na kybernetickou bezpečnost?

„Není neobvyklé, že si aplikace s otevřeným zdrojovým kódem upravují různé komunity. Jejich cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z takových fór ale může aplikace uniknout právě do rukou útočníků, kteří ji po úpravách a nyní již se škodlivým kódem nabídnou na různých úložištích nebo obchodech třetích stran za výhodných podmínek uživatelům,“ říká Martin Jirkal z ESETu.

Běžný je také scénář, kdy útočníci nabídnou vývojářům škodlivý doplněk a vývojáři aplikací si jeho škodlivosti nemusí být ani vědomi. Aplikace, které pak tento škodlivý doplněk obsahují, mohou být mezi uživateli rozšířeny ve velkém.

Vždy bychom tak měly stahovat hry a aplikace pouze z renomovaných zdrojů a obchodů. Zde totiž máme jistotu, že škodlivý obsah v nabídce aplikací je pravidelně vyhledáván a odstraňován.

Škodlivý kód v upravených verzích aplikací spolehlivě odhalí také bezpečnostní software. Bezpečnostní specialisté proto apelují na uživatele, aby řádně zabezpečili také své chytré telefony a chránili v nich svá data.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:

1. Android/Andreed trojan (17,35 %)
2. Android/Spy.SpinOk trojan (8,21 %)
3. Android/Agent.CZB trojan (6,62 %)
4. Android/Agent.ELP trojan (5,03 %)
5. Android/Agent.ELC trojan (4,50 %)
6. Android/Agent.EQD trojan (3,05 %)
7. Android/TrojanDropper.Agent.KEQ trojan (2,65 %)
8. Android/TrojanDropper.Agent.KJD trojan (2,52 %)
9. Android/Hiddad.SJ trojan (2,25 %)
10. Android/TrojanDropper.Agent.GKW trojan (2,25 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.