Spy.SpinOk je novým špiónským programem, jenž se v Česku v červnu rychle rozšířil a je zaměřený na mobilní telefony s operačním systémem Android. S podílem 19,47 % to byla druhá nejrozšířenější hrozba za trojským koněm Hiddad. Útočníkům odesílá informace o souborech v telefonu. Upozornila to antivirová firma Eset.
Zatímco Hiddad ke svému šíření využívá napodobeniny hry Minecraft, Spy.SpinOk se šíří jako doplněk pro vývojáře, objevil se v celé řadě aplikací, například v nástrojích určených k úpravě videí. V aplikacích se pak takový doplněk projevuje jako mini hra nebo losování o ceny. Jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům, dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho nahradit.
„To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů. Tento škodlivý kód je v Česku zkrátka úspěšný a u útočníků populární. Stále také vidíme, že ke svému šíření využívá mobilní hry, které napodobují slavnou hru Minecraft,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Zneužívání aplikací a on-line her k šíření škodlivého kódu na platformě Android je pro útočníky osvědčenou strategií. Dlouhodobě ji využívají i u programu Andreed šířícího nevyžádanou reklamu. Andreed byl rizikem pro uživatele zařízení s platformou Android především loňské léto, ale i v červnu letošního roku jeho čísla opět rostla. Nejčastěji se objevoval ve falešných verzích her s názvy My Singing Monsters Composer a The Long Drive Road Trip Game.
„Čísla v našich statistikách nám jasně ukazují, že schovat škodlivý kód do nějaké hry funguje a útočníkům se to vyplácí, i v České republice. Někteří útočníci to dělají i tak, že si již kompletně naprogramovanou hru koupí od samotných vývojářů, kteří je nabízí prakticky komukoliv a jejich cena není vysoká. Útočníci si pak do hry přidají svůj kód, změní její ikonu a prodají ji dál. Samozřejmě si ale hru mohou sehnat i jinou cestou a upravit ji do podoby škodlivé verze bez zdrojových kódů,“ dodal Jirkal.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.
ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
AN
Zdroje a obrázky: eset
Napsat komentář