V září na uživatele cílily škodlivé kódy určené ke špionáži (ESET)
Adware Andreed a malware Spy.SpinOk byly v září nejčastěji detekovanými škodlivými kódy na platformě Android v Česku. Vyplývá to z pravidelné statistiky kybernetických hrozeb od společnosti ESET. Zatímco adware se dále šíří především prostřednictvím falešných verzí mobilních her, malware Spy.SpinOk se v aplikacích objevuje jako škodlivý doplněk s funkcemi spywaru. Třetím nejčastěji detekovaným škodlivým kódem byl v září downloader Agent.CZB, který stahuje do zařízení další malware. Podle posledních zjištění by mohl i tento škodlivý kód získávat informace ze zařízení nebo převzít nad zařízením kontrolu.
Nejčastějšími škodlivými kódy pro platformu Android v Česku byly v září adware Andreed a malware Spy.SpinOk. „Adware Andreed je typickým zástupcem adwaru, se kterým se uživatelé na zařízeních s platformou Android setkávají často. Ke svému šíření typicky využívá upravené verze her. V září útočníci takto zneužili například hry PickUp nebo Mini Ninjas,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
„Malware Spy.SpinOk je potom zcela jiným typem škodlivého kódu. Uživatelé v Česku se s ním setkávají již několik měsíců. Jedná se o softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. V září se objevil nejčastěji v napodobeninách aplikace YouTube, uživatelé ale na něj mohli narazit také ve hrách nebo balíčcích s emotikony,“ dodává Jirkal.
Reklamu ve hrách střídají závažnější typy malwaru
Narozdíl od adwaru, jehož hlavní funkcí je zobrazovat agresivní reklamu a případně může stahovat do zařízení další malware, škodlivý kód Spy.SpinOk již patří mezi přímé hrozby pro naše data a soukromí. Také u třetího nejčastěji detekovaného kódu za září, downloaderu Agent.CZB, měli útočníci testovat funkce k ovládání telefonu a získávání informací o zařízení.
„Konkrétně Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Vývojářům aplikací mohou nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK,“ vysvětluje Jirkal.
„Downloader Agent.CZB poté funguje tak, že stáhne z internetu jiný škodlivý kód a nepozorovaně ho spustí v zařízení. Na základě bližší analýzy jsme zjistili, že jeho autoři testovali právě i funkce jako zobrazování adwaru, převzetí kontroly nad telefonem a získávání informací ze zařízení. Šířili ho například ve velmi podařené verzi aplikace Duolingo. Je tak možné, že upravili legitimní aplikaci, přidali do ní právě tento škodlivý kód, aby ji poté rozdistribuovali mezi uživatele,“ dodává Jirkal.
Špionážní škodlivý kód odhalí bezpečnostní software
Bezpečnostní experti upozorňují, že uživatelé v současnosti čelí velkému množství aplikací, které mohou být upraveny útočníky. Ti mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou škodlivý doplněk nabízet rovnou vývojářům aplikací.
„Není neobvyklé, že si aplikace s otevřeným zdrojovým kódem upravují různé komunity. Jejich cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z takových fór ale může aplikace uniknout právě do rukou útočníků, kteří ji po úpravách a nyní již se škodlivým kódem nabídnou na různých úložištích nebo obchodech třetích stran za výhodných podmínek uživatelům,“ říká Jirkal. „Běžný je ale také scénář, kdy útočníci nabídnou vývojářům škodlivý doplněk a vývojáři aplikací si jeho škodlivosti nemusí být ani vědomi. Aplikace, které pak tento škodlivý doplněk obsahují, mohou být mezi uživateli rozšířeny ve velkém,“ dodává Jirkal z ESETu.
Doporučením pro uživatele je vždy stahovat hry a aplikace z renomovaných zdrojů a obchodů. Zde totiž mají jistotu, že škodlivý obsah v nabídce aplikací je pravidelně vyhledáván a odstraňován. Škodlivý kód v upravených verzích aplikací spolehlivě odhalí také bezpečnostní software. Bezpečnostní specialisté proto apelují na uživatele, aby řádně zabezpečili také své chytré telefony a chránili svá data a soukromí i v těchto zařízeních.
Kvalitní bezpečnostní programy odhalí nejen spyware, ale také celou řadu dalších hrozeb na platformě Android. Chrání uživatele jak před škodlivým softwarem, tak před potenciálně nežádoucími aplikacemi (tzv. PUA) či podvodnými weby.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2023:
- Android/Andreed trojan (17,35 %)
- Android/Spy.SpinOk trojan (8,21 %)
- Android/Agent.CZB trojan (6,62 %)
- Android/Agent.ELP trojan (5,03 %)
- Android/Agent.ELC trojan (4,50 %)
- Android/Agent.EQD trojan (3,05 %)
- Android/TrojanDropper.Agent.KEQ trojan (2,65 %)
- Android/TrojanDropper.Agent.KJD trojan (2,52 %)
- Android/Hiddad.SJ trojan (2,25 %)
- Android/TrojanDropper.Agent.GKW trojan (2,25 %)
oPojištění.cz
informace ze světa pojištění a risk managementu
Zpravodajský portál, který poskytuje komplexní zpravodajství ze světa pojištění a risk managementu. Denně přináší aktuální zprávy o vývoji pojistného trhu, odborné analýzy, informace o nabízených pojistných produktech a rozhovory s významnými osobnostmi pojišťovnictví.
Více informací na: www.opojisteni.cz
Poslední zprávy z rubriky Pojištění:
Přečtěte si také:
Příbuzné stránky
- SWIFT kódy bank - BIC kód Banky k IBAN číslu účtu
- Kódy bank - Banky v ČR
- Stravenky a stravenkový paušál - Aktuální informace ke stravenkám
- Mzda, mzdy - Aktuální informace ke mzdám a platům
- V září na uživatele cílily škodlivé kódy určené ke špionáži (ESET)
- V Česku se objevil nový škodlivý kód určený ke špionáži - ESET
- Zdrojem škodlivého kódu byly letos v létě nejčastěji mobilní hry (ESET)
- ESET: V září se v Česku objevily především útočné e-mailové kampaně
- Milostivé léto II začíná 1. září 2022. Je určené všem, kdo chtějí uhradit dluhy veřejnoprávním institucím.
- HTML kódy - Kódy na web nebo blog, finanční data.
- Kód banky 5500 - Kódy bank v ČR
- Kód banky 0300 - Kódy bank v ČR
Prezentace
27.12.2024 Stále více lidí investuje do bitcoinu.
18.12.2024 Apple iPad je rekordně levný, vyjde teď jen na 8
Okénko investora
Jiří Cimpel, Cimpel & Partneři
Svět se mění: 4 klíčové výzvy, na které musíte připravit své děti
Ole Hansen, Saxo Bank
Šokující předpovědi - Ceny elektřiny se zblázní a USA zdaní datová centra AI
Radoslav Jusko, Ronda Invest
AI, demografie a ženy investorky. Investiční trendy pro rok 2025
Miroslav Novák, AKCENTA
ČNB v prosinci přerušila, nikoliv však zastavila cyklus uvolňování měnové politiky
Petr Lajsek, Purple Trading
Olívia Lacenová, Wonderinterest Trading Ltd.
Mgr. Timur Barotov, BHS
Ali Daylami, BITmarkets
Jakub Petruška, Zlaťáky.cz
S návratem Donalda Trumpa zlato prudce klesá. Trhy zachvátila pozitivní nálada
Okénko finanční rady
Lukáš Raška, Portu
Do důchodu v 67? Bez vlastního zajištění se tomu nevyhnete (2.1.2025)
Lenka Rutteová, Bezvafinance
Spotřebitelské půjčky rostou nejrychleji na jižní Moravě, jih Čech "zaostává"
Tomáš Vrňák, Ušetřeno.cz
Levnější elektřina, dražší suroviny: Svátky se prodraží hlavně kvůli máslu
Martin Thienel, Kalkulátor.cz
Vojtěch Šanca, Delta Green
Základ flexibility: začít šetřit můžete hned teď, třeba i v bytě
Martin Pejsar, BNP Paribas Cardif Pojišťovna
Ztráta zaměstnání vás může potkat nejen v předdůchodovém věku
Jiří Sýkora, Swiss Life Select
Aleš Rothbarth, Skupina Klik.cz
Umíme si chránit svůj majetek pojištěním? Průzkum ukazuje zajímavá čísla