Přehled hrozeb pro Android: hlavním rizikem zůstávají falešné verze her

1. 9. 2023. (redaktor: František Doupal, zdroj: Eset)
Trojský kůň Hiddad je nadále nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Útočníci jej stále šíří prostřednictvím falešných mobilních her a v červenci tuto strategii využívali také v případě trojského koně Andreed. Nadále se mezi nejčastěji zachycenými typy malwaru objevuje i škodlivý kód Spin.Ok, který má funkce.

Trojský kůň Hiddad se na předních místech pravidelné statistiky hrozeb pro platformu Android v Česku objevuje již několikátý měsíc po sobě. Útočníci k jeho šíření využívají nadále falešné verze mobilních her, které napodobují populární hru Minecraft. V červenci šlo nejčastěji o hru Block Sun Earth. Pod neoficiálními kopiemi těchto her najdou uživatelé také falešné recenze. Po spuštění hry zobrazují adware.

„V celé řadě her, které napodobují Minecraft, nemusí být žádný škodlivý obsah. Uživatelé se ale stejně tak mohou setkat s hrami, které jsou vytvořené jen s tím účelem, aby jim zobrazovali adware – agresivní reklamu, která je může odkázat na nějaké nebezpečné webové stránky,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „U případů her, které aktuálně detekujeme, se setkáváme také s falešnými recenzemi. V nich se například tvrdí, že jde o oficiální verzi hry bez reklam, ale ve skutečnosti to samozřejmě není pravda. Útočníci tak dle našich zkušeností cílí především na neznalé a nezkušené uživatele, a to včetně dětí, protože zrovna hry typu Minecraft se mezi nejmenšími uživateli těší velké oblibě.“

V červencové statistice se s větším počtem detekcí objevil také trojský kůň Andreed, který patřil mezi největší letní kybernetická rizika v loňském roce. Šířil se tentokrát prostřednictvím falešné verze hry My Singing Monsters Composer. Oficiální, placená verze této hry je ke stažení na Google Play, útočníci pak její falešnou kopii nabízejí v obchodě třetí strany, a to zdarma.

„Nabídka verzí známých her zdarma je velmi častou strategií, se kterou se v případě šíření škodlivých kódů na platformě Android setkáváme. Častou motivací pro uživatele může být ale i nabídka celého balíku her nebo programů za výhodnou cenu. Útočníci navíc velmi dobře vědí, co na uživatele funguje – součástí přípravy celé řady kybernetických útoků a podvodů je dnes už neodmyslitelně i znalost chování uživatelů v online prostředí,“ dodal Jirkal.

Škodlivý kód s funkcemi spywaru

Také v případě škodlivého kódu Spin.Ok, na který bezpečnostní specialisté upozornili letos v červnu, vsadili útočníci na hru s názvem Pop Rich Tree. V minulosti se ale objevil i v aplikacích určených k úpravě videí. Škodlivý kód Spin.Ok je softwarový modul s funkcemi spywaru. V napadeném zařízení tak dokáže shromažďovat informace o souborech a odesílat je útočníkům.

„Na platformě Android se uživatelé v tuto chvíli sice nejčastěji setkají s adwarem, malware Spin.Ok je ale přesně tím důvodem, proč by přesto neměli rizika pro své chytré telefony podceňovat. Jedná se o škodlivý kód, který dokáže v zařízení oběti provádět špionáž – útočníci mohou získávat informace o souborech v zařízení i zkopírovat nebo nahradit dočasný obsah uložený ve schránce zařízení,“ řekl Jirkal.

Malware Spin.Ok může být součástí celé řady aplikací. Útočníci ho totiž mohou v podobě modulu nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK). V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny.

Rozhoduje obchod, ze kterého aplikace stahujeme

Podle nejčastějších doporučení bezpečnostních expertů, jak se škodlivému kódu na platformě Android vyhnout, by uživatelé měli stahovat hry i další aplikace pouze z oficiálního obchodu Google Play. Nejen v případě adwaru, ale především kvůli závažnějším typům malwaru, mezi které patří právě již zmíněný spyware, by si také měli pořídit kvalitní bezpečnostní software pro své chytré telefony.

„Ani v případě obchodu Google Play nemá uživatel nikdy záruku toho, že nenarazí na aplikaci či hru, která obsahuje malware. Přesto je zde riziko malwaru daleko menší, než v neoficiálních obchodech třetích stran a na internetových úložištích. Jak můžeme také vidět na seznamu rizik z letošního července, jsou to především různé hry, které aktuálně šíří škodlivé kódy. Uživatelům bych tak mimo jiné doporučil zvážit, zda se jim stažení hry vyplatí, zda ji budou například dlouhodobě hrát. Doporučil bych pak také mladším uživatelům a dětem v základu vysvětlit, s jakými riziky se mohou na internetu setkat a čemu by se měli v online prostředí vyvarovat,“ uzavřel Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2023:

  1. Android/Hiddad.BAQ trojan (29,93 %)
  2. Android/Andreed trojan (13,69 %)
  3. Android/Spy.SpinOk trojan (9,04 %)
  4. Android/Spy.Agent.BYP trojan (3,8 %)
  5. Android/Hiddad.BAP trojan (2,42 %)
  6. Android/Agent.ELC trojan (2,29 %)
  7. Android/TrojanDropper.Agent.GKW trojan (1,96 %)
  8. Android/Agent.ELP trojan (1,9 %)
  9. Android/TrojanDropper.Agent.HQS trojan (1,7 %)
  10. Android/TrojanDropper.Agent.KJD trojan (1,7 %)

Podobné články

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více

Hrozby pro Android: V dubnu se nejvíce šířil adware maskovaný za kultovní hry

29. 5. 2025. (redaktor: František Doupal, zdroj: Eset)
Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb společnosti Eset pro platformu Android jsou v zemích EU mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma. Čtěte více

HONOR u nové řady HONOR 400 garantuje šestiletou podporu systému Android

28. 5. 2025. (redaktor: František Doupal, zdroj: Honor)
V návaznosti na konferenci Google I/O 2025 dnes globální technologická značka HONOR oznámila svůj závazek poskytovat pro zařízení řady HONOR 400 aktualizace systému Android po dobu šesti let. Tato řada bude zároveň vybavena pokročilými funkcemi umělé inteligence postavenými na technologiích společnosti Google a během roku 2025 se dočká aktualizace na Android 16. Čtěte více

Google představil detaily o Androidu 16. Na jaké zásadní novinky se můžeme těšit?

15. 5. 2025. (redaktor: František Doupal, zdroj: Google, Cnet, Engadget)
Společnost Google na speciální události „The Android Show: I/O Edition“ zveřejnila velké množství novinek o připravovaném systému Android 16. Slibovaných změn je opravdu hodně výrazným redesignem počínaje a větším rozšířením asistenta Gemini konče. Vše tak nasvědčuje tomu, že půjde o největší změnu tohoto systému za poslední roky. Novinek se navíc dočká i „hodinkový“ Wear OS. Čtěte více