Na Android v ČR útočí nový spyware. Vypadá jako minihra

Společnost ESET zveřejnila pravidelný měsíční žebříček, který zmiňuje nejčastěji detekované hrozby pro zařízení se systémem Android a jejich tuzemské uživatele. Na dlouhodobého lídra této nelichotivé statistiky, trojského koně s názvem Hiddad, se v průběhu červa dotáhl nový malware Spy.SpinOk. Šíří se jako doplněk pro vývojáře a má funkce spywaru – jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům, dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho nahradit.

“Jako nejčastější hrozbu pro platformu Android v Česku nadále detekujeme trojského koně Hiddad. V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. S téměř shodným počtem detekcí měl pak za červen největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk. Jedná se o zcela nový typ rizika. Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům,” popisuje ESET v tiskové zprávě.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2023:

1. Android/Hiddad.BAQ trojan (22,19 %)
2. Android/Spy.SpinOk trojan (19,47 %)
3. Android/Andreed trojan (9,98 %)
4. Android/TrojanDropper.Agent.GKW trojan (3,11 %)
5. Android/TrojanDropper.Agent.GWO trojan (2,66 %)
6. Android/Hiddad.BAP trojan (2,16 %)
7. Android/Spy.Agent.BYP trojan (2,05 %)
8. Android/Agent.ELC trojan (1,83 %)
9. Android/FakeApp.RR trojan (1,72 %)
10. Android/Agent.ELP trojan (1,61 %)

Nový softwarový záškodník se objevil například v aplikacích určených k úpravě videí. „Spy.SpinOk má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražském ESETu.

Původně užitečná aplikace iRecorder se proměnila ve šmírovací krysu

Zprávičky

Marek Houser

čtení: 2 minuty (
uložit na později

)



čtení: 2 min.
uloženo






uložit na později

2 min.

uloženo

Velkým nebezpečím tohoto malwaru je, že aplikace, které jej obsahují, mohou být mezi uživateli rozšířeny ve velkém. Sami vývojáři si totiž nemusí být škodlivosti doplňku, který použili, vědomi. Delší dobu známý malware Andreed pak nadále využívá napodobeniny známých her nebo oblíbených a rozšířených nástrojů do chytrých mobilních telefonů, kterými útočníci skrytě motivují uživatele, aby zrovna jejich hru obsahující nějaký škodlivý software stáhli do svého zařízení.

Kolikrát už jste v mobilu odhalili malware?

Zdroj: TZ