Bezpečnost

Nová hrozba uživatelů Androidu – špionážní malware Spy.SpinOk

Pavel Trousil 24.07.2023

V Česku se objevil nový škodlivý kód určený ke špionáži uživatelů se zařízením s Androidem. Jmenuje se Spy.SpinOk a může se jako softwarový doplněk ukrývat v celé řadě aplikací. Útočníkům odesílá informace o souborech v telefonu.

Podle bezpečnostní firmy Eset nejčastěji detekovaným škodlivým kódem pro platformu Android u nás stále zůstává trojský kůň Hiddad, který ke svému šíření využívá napodobeniny hry Minecraft. S téměř shodným počtem detekcí se ale v červnu nově objevil i nový malware Spy.SpinOk.

Šíří se jako doplněk pro vývojáře a má funkce spywaru – jeho úkolem je například získávat informace o souborech v zařízení oběti a odesílat je útočníkům a dokáže ale také kopírovat dočasný obsah ve schránce zařízení nebo ho dokonce nahradit. Objevil se v celé řadě aplikací, například v aplikacích určených k úpravě videí.

„Spy.SpinOk je typem malwaru, který má provádět v zařízeních obětí špionáž. Útočníci mohou vývojářům aplikací nabízet tento modul jako marketingový doplněk, takzvaný Software Development Kit, SDK. V aplikacích se pak takový doplněk projevuje jako nějaká minihra nebo losování o ceny. Útočníci mohou prostřednictvím malwaru Spy.SpinOk získávat informace o souborech v zařízení i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení,“ vysvětluje Jirkal z ESETu.

Aplikace, které obsahují tento škodlivý doplněk, mohou být mezi uživateli rozšířeny ve velkém, protože sami vývojáři si nemusí být škodlivosti doplňku, který použili, vědomi. Bezpečnostní software dokáže spyware včas rozpoznat.

Největším rizikem jsou pro uživatele různá internetová úložiště a neoficiální obchody třetích stran. Neznamená to, že ani v oficiálních obchodech, jako je Google Play, nenarazíte na škodlivou aplikaci, ale máte v jeho případě větší jistotu, že ji jeho bezpečnostní týmy včas odhalí, odstraní a uživatelé budou informováni.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2023: