Nejčastějšími škodlivými kódy pro platformu Android v Česku byly v září adware Andreed a malware Spy.SpinOk. Méně závažný adware tak doplňuje škodlivý kód, který je rizikem pro naše data a soukromí.
Adware Andreed je typickým zástupcem adwaru, se kterým se na zařízeních s platformou Android setkáváme často. Ke svému šíření využívá upravené verze her. V září útočníci zneužili například hry PickUp nebo Mini Ninjas.
⇒ Adware: Jak si poradit s agresivní reklamou
Malware Spy.SpinOk je potom zcela jiným typem škodlivého kódu. Má totiž funkce spywaru a dokáže shromažďovat informace o souborech v napadeném zařízení. Útočníci mohou jeho prostřednictvím i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. V září se objevil nejčastěji v napodobeninách aplikace YouTube, mohli jsme na něj narazit také ve hrách nebo balíčcích s emotikony.
Od agresivní reklamy ke špionáži
Třetím nejčastěji detekovaným kódem za září byl downloader Agent.CZB.
Downloader Agent.CZB funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení. Bezpečnostní experti po bližší analýze také zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo.
Útočníci upravují i nezávadné a fungující aplikace
Bezpečnostní experti upozorňují, že v současnosti čelíme velkému množství aplikací, které mohou být upraveny útočníky. Ti je mohou někde odcizit a následně do nich přidat škodlivý kód.
Co na to říkají experti na kybernetickou bezpečnost?
„Není neobvyklé, že si aplikace s otevřeným zdrojovým kódem upravují různé komunity. Jejich cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z takových fór ale může aplikace uniknout právě do rukou útočníků, kteří ji po úpravách a nyní již se škodlivým kódem nabídnou na různých úložištích nebo obchodech třetích stran za výhodných podmínek uživatelům,“ říká Martin Jirkal z ESETu.
Běžný je také scénář, kdy útočníci nabídnou vývojářům škodlivý doplněk a vývojáři aplikací si jeho škodlivosti nemusí být ani vědomi. Aplikace, které pak tento škodlivý doplněk obsahují, mohou být mezi uživateli rozšířeny ve velkém.
Vždy bychom tak měly stahovat hry a aplikace pouze z renomovaných zdrojů a obchodů. Zde totiž máme jistotu, že škodlivý obsah v nabídce aplikací je pravidelně vyhledáván a odstraňován.
Škodlivý kód v upravených verzích aplikací spolehlivě odhalí také bezpečnostní software. Bezpečnostní specialisté proto apelují na uživatele, aby řádně zabezpečili také své chytré telefony a chránili v nich svá data.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:
- Android/Andreed trojan (17,35 %)
- Android/Spy.SpinOk trojan (8,21 %)
- Android/Agent.CZB trojan (6,62 %)
- Android/Agent.ELP trojan (5,03 %)
- Android/Agent.ELC trojan (4,50 %)
- Android/Agent.EQD trojan (3,05 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,65 %)
- Android/TrojanDropper.Agent.KJD trojan (2,52 %)
- Android/Hiddad.SJ trojan (2,25 %)
- Android/TrojanDropper.Agent.GKW trojan (2,25 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.