Článek
Na hrozbu upozornili bezpečnostní experti Esetu s tím, že se tento nezvaný návštěvník prakticky okamžitě vyhoupnul na druhou příčku nejrozšířenějších hrozeb pro Android. V nejnovějších statistikách této antivirové společnosti má podíl 19,47 %.
Spy.SpinOk se šíří jako doplněk pro vývojáře. Je to „plnokrevný“ spyware – jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům, dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho nahradit.
Patrně tedy není potřeba zdůrazňovat, že v napadeném zařízení dovede tento nezvaný návštěvník udělat pěknou neplechu.
Útoků na on-line bankovnictví přibývá. A jsou stále důmyslnější
Minihra nebo losování o ceny
Podle bezpečnostních expertů se jedná o zcela nový typ rizika pro uživatele chytrých telefonů s platformou Android. Spy.SpinOk je softwarový modul s funkcemi spywaru, který dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Objevil se v celé řadě aplikací, například těch určených k úpravě videí.
Špionáž na napadeném zařízení je tedy hlavním úkolem tohoto malwaru. „Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ konstatoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Aplikace, které obsahují tento škodlivý doplněk, mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivostí doplňku, který použili, vědomi. Uživatelům bych určitě doporučil, aby i na svých chytrých telefonech měli nainstalovaný kvalitní bezpečnostní software, který dokáže spyware včas rozpoznat,“ doplnil bezpečnostní expert.
Nejrozšířenější hrozba
Jedinou hrozbou, která cílila na zařízení s Androidem v červnu častěji než Spy.SpinOk, byl škodlivý kód Hiddad. Tento trojský kůň se objevuje ve virových statistikách již delší dobu, aktuálně jeho podíl mezi ostatními hrozbami činí 22,19 %.
„To, že si trojský kůň Hiddad drží v naší pravidelné statistice hrozeb stabilní pozici, není běžné, protože skladba škodlivých kódů na platformě Android se vyvíjí daleko dynamičtěji než u ostatních operačních systémů. Tento škodlivý kód je v Česku zkrátka úspěšný a u útočníků populární. Stále také vidíme, že ke svému šíření využívá mobilní hry, které napodobují slavnou hru Minecraft,“ uzavřel Jirkal.
Pirrit, Proxy.Agent či Bundlore. Nejobávanější viry pro macOS
Může se vám hodit na Zboží.cz: Antiviry pro Android
Může se vám hodit na Firmy.cz: ESET
