Přehled hrozeb pro Android: Největším rizikem zůstává i závěrem roku adware a škodlivý kód s funkcemi spywaru

|

Praha, 11. prosince 2023 – Také v listopadu zůstal nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Bezpečnostní experti ho nadále detekují ve zhruba šestině všech zachycených případů pro tento operační systém. Adware v zařízení zobrazuje především škodlivou a agresivní reklamu, která může uživatele potenciálně zavést na nebezpečné webové stránky. Nadále ho doplňuje také malware Spy.SpinOk, který útočníci šíří jako softwarový doplněk pro vývojáře a může být tak ve velkém množství oficiálních i upravených verzí aplikací.

Bezpečnostní specialisté z ESETu odhalili v listopadu řadu neoficiálních verzí aplikací, prostřednictvím kterých útočníci šíří v případě platformy Android škodlivé kódy. Kromě her, které jsou u útočníků dlouhodobě v největší oblibě, byly v listopadu rizikem i aplikace pro stahování hudby či videí nebo dokonce volnočasová aplikace, která má pořízením snímku dlaně uživatelům předpovědět budoucnost.

„Aktuální škodlivé kódy pozorujeme na platformě Android průběžně celý podzim. Uživatelé se mohou setkat s řadou různých aplikací, a to jak s neoficiálními, falešnými verzemi, tak s legitimními aplikacemi, které mohou obsahovat škodlivou knihovnu s nebezpečným kódem. A zatímco adware Andreed pozorujeme stále především v různých hrách, je to právě malware Spy.SpinOk s funkcemi spywaru, který může být ve velkém rozšířený v aplikacích všeho druhu. Autoři škodlivého kódu mohou vývojářům nabízet Spy.SpinOk ve formě modulu jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Adware Andreed se v listopadu objevil nejčastěji ve verzích her Tiny Space Program nebo Mini Ninjas, nebo také v modifikaci pro hru Terraria. V aplikaci pro výklad z dlaně pak bezpečnostní specialisté objevili trojského koně Hiddad. Malware Spy.SpinOk se nejčastěji objevoval ve zmíněné aplikaci pro stahování hudby a videí.

Malware v podobě doplňku pro vývojáře aplikací

Škodlivý kód Spy.SpinOk se v Česku začal na předních místech statistiky pro platformu Android objevovat od letošního června. Vzhledem k tomu, že útočníci šíří tento malware jako doplněk pro vývojáře aplikací, mohou být aplikace s tímto typem hrozby rozšířeny mezi uživateli ve velkém.

„Sami vývojáři si nemusí být škodlivostí doplňku, který použili, vědomi. Proto je v případě stahování aplikací na místě opatrnost. Uživatelé by si v první řadě měli vždy položit otázku, zda danou aplikaci opravdu potřebují a zda ji budou dlouhodobě využívat. Pro stahování bych vždy vybral oficiální obchod, v případě platformy Android tedy Google Play. I tam sice mohou uživatelé narazit na škodlivý kód, riziko je ale s ohledem na bezpečnostní kontroly daleko menší, než na veřejných úložištích nebo v méně známých obchodech,“ doporučuje Jirkal.

Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Jeho prostřednictvím mohou útočníci také zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.

Bezpečnostní problém pomohou odhalit i uživatelské recenze

Kromě bezpečnostního řešení, které je v případě spywaru nejspolehlivější ochranou pro naše data a soukromí na internetu, bezpečnostní experti také doporučují procházet před samotným stahováním uživatelské recenze, které na problém s aplikací většinou spolehlivě upozorní.

„Čísla v našich statistikách nám jasně ukazují, že schovat škodlivý kód do nějaké hry nebo jiné populární aplikace funguje a útočníkům se to vyplácí. Někteří útočníci to dělají i tak, že si již kompletně naprogramovanou hru koupí od samotných vývojářů, kteří je nabízí prakticky komukoliv a jejich cena není vysoká. Útočníci si pak do hry přidají svůj kód, změní její ikonu a prodají ji dál. Samozřejmě si ale hru mohou sehnat i jinou cestou a upravit ji do podoby škodlivé verze bez zdrojových kódů. Na nebezpečnou aplikaci tak opravdu může narazit každý z nás,“ dodává Jirkal z ESETu.

Bezpečnostní program ochrání mobilní telefon nejen před spywarem a potenciálně nechtěnými aplikacemi (tzv. PUA), ale nabízí již dnes celou řadu dalších nástrojů. Součástí kvalitního bezpečnostního řešení může být také správce hesel pro bezpečné uchovávání našich přihlašovacích údajů, pro které je největším nebezpečím právě spyware, nebo virtuální privátní síť VPN pro zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2023:

  1. Android/Andreed trojan (16,29 %)
  2. Android/Spy.SpinOk trojan (5,43 %)
  3. Android/Hiddad.SJ trojan (5,00 %)
  4. Android/Triada trojan (5,00 %)
  5. Android/Agent.ELC trojan (4,86 %)
  6. Android/Agent.ELP trojan (4,00 %)
  7. Android/TrojanDropper.Agent.KJD trojan (3,00 %)
  8. Android/Agent.CZB trojan (2,57 %)
  9. Android/Spy.CanesSpy trojan (2,29 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Kontakt pro média:

Rita Gabrielová

Senior PR & Communication Manager

ESET software spol. s r.o.

tel: +420 720 829 561

[email protected]

Lucie Mudráková

Specialistka PR a komunikace

ESET software spol. s r.o.

tel: +420 702 206 705

[email protected]

ESET

Přehled hrozeb pro Android: V říjnu byl škodlivý kód nejčastěji ve falešných hrách, útočníci opět cílí na děti

Praha, 27. listopadu 2023 – Rizikem pro platformu Android v Česku byl i v říjnu Adware Andreed, a to spolu se škodlivým kódem Spy.SpinOk a downloaderem Agent.CZB. Bezpečnostní specialisté z ESETu objevili všechny tři nejčastější hrozby ve falešných verzích mobilních her. Upozorňují tak na to, že se může opět jednat o hlavní strategii útočníků, kterou cílí na širokou uživatelskou veřejnost, včetně nejmenších uživatelů z řad dětí. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

Hrozby pro macOS: V říjnu se adware šířil falešnými aplikacemi pro sledování a stahování videí na YouTube

Praha, 14. listopadu 2023 – Adware Pirrit zůstal s pětinou všech detekovaných případů i v říjnu nejčastějším škodlivým kódem pro platformu macOS v Česku a na Slovensku. Stejně jako škodlivý kód Downloader.Adload se tentokrát šířil prostřednictvím falešných verzí aplikací pro stahování videí nebo pro jejich sledování bez reklam na platformě YouTube. Bezpečnostní specialisté proto varují uživatele, aby aplikace a programy nadále stahovali pouze z oficiálního obchodu App Store. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.

ESET

ESET: Hackerské skupiny napojené na Čínu zacílily na EU, terčem skupin napojených na Rusko zůstává Ukrajina

Praha, 8. listopadu 2023 – Společnost ESET vydala zprávu ESET APT Activity Report, ve které se věnuje nejnovějším informacím o aktivitách dlouhodobě sledovaných útočných skupin napojených na národní státy, především na Čínu, Severní Koreu, Rusko a Írán. Podle posledních zjištění se útočné skupiny v několika posledních měsících zaměřovaly na zneužívání zranitelností celé řady široce využívaných programů a mezi jejich cíli nechybí organizace zemí Evropské unie, včetně České republiky. Zpráva se také zabývá přetrvávajícími kampaněmi na cíle v EU, za nimiž stojí skupiny napojené na Čínu, anebo vývojem kybernetické války na Ukrajině, která se z fáze sabotáže přesunula ke špionáži.