Eset: V dubnu na české telefony s Androidem cílil adware, bankovní malware i spyware

30. 5. 2024

Doba čtení: 2 minuty

Již druhý měsíc se po boku adwaru Andreed objevil opět bankovní trojský kůň Cerberus. V dubnu se navíc do popředí vrátil také malware Spy.SpinOk.

Společnost Eset ve své pravidelné analýze detekčních dat uvádí, že v čele pravidelné statistiky kybernetických hrozeb pro platformu Android v Česku byl i v dubnu adware Andreed.

Doplnily ho tentokrát dva škodlivé kódy, se kterými se čeští uživatelé a uživatelky již v minulosti pravidelně setkávali – bankovní trojský kůň Cerberus a škodlivý kód s prvky spywaru, Spy.SpinOk.

„Platforma Android je v kontextu kybernetických hrozeb v České republice poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je tak poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Malware se i v dubnu šířil především prostřednictvím falešných verzí her pro chytré telefony. Bezpečnostní experti proto varují před neuváženým stahováním aplikací mimo oficiální distribuční místa.

Hrozby pro internetové bankovnictví

„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví,“ vysvětluje Jirkal.

Eset dále zjistil, že poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má však funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk, tzv. Software Development Kit (SDK).

„Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ popisuje Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2024:

1. Android/Andreed trojan (16,25 %)

2. Android/Spy.Cerberus trojan (7,78 %)

3. Android/Spy.SpinOk trojan (4,35 %)

4. Android/TrojanDownloader.Agent.ARM trojan (3,89 %)

5. Android/FakeApp.ACS trojan (3,66 %)

6. Android/Agent.ELC trojan (2,97 %)

7. Android/Spy.Bahamut trojan (2,97 %)

8. Android/Spy.Coe trojan (2,52 %)

9. Android/TrojanDropper.Agent.HQS trojan (2,29 %)