Adware Andreed byl bezpečnostními specialisty v listopadu detekován v šestině všech případů.
Také v listopadu zůstal nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku adware Andreed. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET.
Bezpečnostní experti ho nadále detekují ve zhruba šestině všech zachycených případů pro tento operační systém. Adware v zařízení zobrazuje především škodlivou a agresivní reklamu, která může uživatele zavést na potenciálně nebezpečné webové stránky. Nadále ho doplňuje také malware Spy.SpinOk, který útočníci šíří jako softwarový doplněk pro vývojáře a může být tak ve velkém množství oficiálních i upravených verzí aplikací.
Bezpečnostní specialisté z ESETu odhalili v listopadu řadu neoficiálních verzí aplikací, prostřednictvím kterých útočníci šíří v případě platformy Android škodlivé kódy. Kromě her, které jsou u útočníků dlouhodobě v největší oblibě, byly v listopadu rizikem i aplikace pro stahování hudby či videí nebo dokonce volnočasová aplikace, která má pořízením snímku dlaně uživatelům předpovědět budoucnost.
„Aktuální škodlivé kódy pozorujeme na platformě Android průběžně celý podzim. Uživatelé se mohou setkat s řadou různých aplikací, a to jak s neoficiálními, falešnými verzemi, tak s legitimními aplikacemi, které mohou obsahovat škodlivou knihovnu s nebezpečným kódem. A zatímco adware Andreed pozorujeme stále především v různých hrách, je to právě malware Spy.SpinOk s funkcemi spywaru, který může být ve velkém rozšířený v aplikacích všeho druhu. Autoři škodlivého kódu mohou vývojářům nabízet Spy.SpinOk ve formě modulu jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Adware Andreed se v listopadu objevil nejčastěji ve verzích her Tiny Space Program nebo Mini Ninjas, nebo také v modifikaci pro hru Terraria. V aplikaci pro výklad z dlaně pak bezpečnostní specialisté objevili trojského koně Hiddad. Malware Spy.SpinOk se nejčastěji objevoval ve zmíněné aplikaci pro stahování hudby a videí.
Malware v podobě doplňku pro vývojáře aplikací
Škodlivý kód Spy.SpinOk se v Česku začal na předních místech statistiky pro platformu Android objevovat od letošního června. Vzhledem k tomu, že útočníci šíří tento malware jako doplněk pro vývojáře aplikací, mohou být aplikace s tímto typem hrozby rozšířeny mezi uživateli ve velkém.
„Sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Proto je v případě stahování aplikací na místě opatrnost. Uživatelé by si v první řadě měli vždy položit otázku, zda danou aplikaci opravdu potřebují a zda ji budou dlouhodobě využívat. Pro stahování bych vždy vybral oficiální obchod, v případě platformy Android tedy Google Play. I tam sice mohou uživatelé narazit na škodlivý kód, riziko je ale s ohledem na bezpečnostní kontroly daleko menší, než na veřejných úložištích nebo v méně známých obchodech,“ doporučuje Jirkal.
Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Jeho prostřednictvím mohou útočníci také zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení.
KOMENTÁŘE