TOP 10: Tohle jsou aktuálně největší rizika pro Android v ČR! Dejte si pozor

• Společnost ESET připravila přehled kybernetických hrozeb pro Android za listopad
• Řádí adware „Andreed“, ale také malwar „Spy.SpinOk“
• Pro stahování aplikací byste vždy měli využívat oficiální obchody s aplikacemi

Společnost ESET se pochlubila s přehledem kybernetických hrozeb pro platformu Android v Česku za listopad 2023. V závěru letošního roku se čeští uživatelé musejí potýkat s celou řadou falešných aplikací a her, které mohou obsahovat spyware a další kusy škodlivého kódu. Výzkumníci měli detekovat v listopadu adware nazvaný „Andreed“ v šestině všech případů. Ten zobrazuje škodlivou a velmi agresivní reklamu, která může uživatele přimět ke klepnutí na nezabezpečené webové stránky. Nachází se v hromadě aplikací, nejčastěji ve verzích her Tiny Space Program, Mini Ninjas, ale také modifikaci pro populární hru Terraria. Na předních místech se už několik měsíců drží také malware „Spy.SpinOk“, který hackeři šíří jako softwarový doplněk pro vývojáře a může být tak ve velkém množství oficiálních i upravených verzí aplikací. Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2023:

• Android/Andreed trojan (16,29 %)
• Android/Spy.SpinOk trojan (5,43 %)
• Android/Hiddad.SJ trojan (5,00 %)
• Android/Triada trojan (5,00 %)
• Android/Agent.ELC trojan (4,86 %)
• Android/Agent.ELP trojan (4,00 %)
• Android/TrojanDropper.Agent.KJD trojan (3,00 %)
• Android/Agent.CZB trojan (2,57 %)
• Android/Spy.CanesSpy trojan (2,29 %)
• Android/TrojanDropper.Agent.GKW trojan (1,86 %)

„Aktuální škodlivé kódy pozorujeme na platformě Android průběžně celý podzim. Uživatelé se mohou setkat s řadou různých aplikací, a to jak s neoficiálními, falešnými verzemi, tak s legitimními aplikacemi, které mohou obsahovat škodlivou knihovnu s nebezpečným kódem. A zatímco adware Andreed pozorujeme stále především v různých hrách, je to právě malware Spy.SpinOk s funkcemi spywaru, který může být ve velkém rozšířený v aplikacích všeho druhu. Autoři škodlivého kódu mohou vývojářům nabízet Spy.SpinOk ve formě modulu jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. Jirkal dále doporučuje, aby si uživatelé pro stahování vybrali vždy oficiální obchod, v případě Androidu tedy Google Play, ale zároveň dodává, že i tam můžete na škodlivý kód narazit.

Narazili jste v poslední době na malware či jiný typ škodlivého kódu?

Zdroj: tisková zpráva, ESET