- Hiddad nadále terorizuje české uživatele
- V napadeném telefonu ho není snadné odhalit
Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft. S téměř shodným počtem detekcí se ale v červnu nově objevil malware Spy.SpinOk, který má funkce spywaru – jeho úkolem je špiclovat uživatele.
Nepřehlédněte: Zmatení vědci NASA: Záhadný objekt vysílá k Zemi rádiové signály už 35 let
Mobily napadá nebezpečný virus
Bezpečnostní specialisté ze společnosti ESET nadále detekují trojského koně Hiddad jako nejčastější hrozbu pro platformu Android v Česku. V červnu se objevil v pětině všech případů a v porovnání s květnovou statistikou tak počet jeho detekcí klesl. Svou stabilní přítomností ale potvrzuje, že je v českém prostředí škodlivým kódem s úspěšnou strategií vůči uživatelům.
S téměř shodným počtem detekcí měl pak v červnu největší pozornost bezpečnostních expertů také nový malware Spy.SpinOk, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.
„Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. V aplikacích se takový doplněk projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET, a dodává: „Aplikace, které obsahují tento škodlivý doplněk, mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Uživatelům bych určitě doporučil, aby i na svých chytrých telefonech měli nainstalovaný kvalitní bezpečnostní software, který dokáže spyware včas rozpoznat.“
Hlídejte, odkud aplikace stahujete!
Zneužívání aplikací a online her k šíření škodlivého kódu na platformě Android je pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u adwaru Andreed. „Adware Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jsme pozorovali, jak jeho čísla opět rostou,“ píše ESET.
„Největším rizikem jsou pro uživatele různá internetová úložiště a neoficiální obchody třetích stran. Neznamená to, že ani v oficiálních obchodech, jako je Google Play, nenarazíte na škodlivou aplikaci, ale máte v jeho případě větší jistotu, že ji jeho bezpečnostní týmy včas odhalí, odstraní a uživatelé budou informováni,“ dodává Jirkal.
Zdroj náhledové fotografie: Freepik / Freepik, zdroj: ESET