Článek
Útočníci se přitom nemusí ani kdovíjak snažit, stačí na síti nastražit falešnou aplikaci. V uplynulých měsících šlo například o hry Bad Piggies, Bike Race Pro, Car Parking Multiplayer, Mini Ninjas a Heroes of Might & Magic III. Tyto programy se ukrývaly v neoficiálních obchodech.
„Také v únoru nalíčili útočníci pasti především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend - Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na našem seznamu již v lednu,“ podotkl Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce Esetu.
Andreed měl v uplynulém měsíci podíl 6,39 %, patří mezi škodlivé kódy typu adware. Útočníci se jeho prostřednictvím nesnaží ukrást žádná citlivá data, ale na napadeném stroji zobrazují nadměrně reklamu, z čehož následně profitují. „Útočníkům se evidentně toto maskování škodlivého kódu vyplácí a na místě je tak ostražitost,“ prohlásil Jirkal.
Bezpečnostní experti nicméně dlouhodobě varují, že Andreed sice není tolik devastující, ale rozhodně také není jeho infekce bez rizika. „Prostřednictvím reklamy mohou útočníci inzerovat podvodná sdělení nebo nás odkazovat na nebezpečné stránky obsahující malware,“ zdůraznil Jirkal.
Aplikace zadarmo
Na předních příčkách nejčastějších hrozeb pro Android se objevil také Agent.EQD, který se maskuje za aplikaci Swing VPN. Většina VPN aplikací, které uživatelům zajištují anonymitu a dovolují se připojit k jinak blokovaným službám, je nabízena za úplatu. Podvodnou verzi ale kyberšmejdi nabídli zadarmo.
„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jinak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků,“ konstatoval bezpečnostní expert s tím, že Agent.EQD dosáhl podílu 4,52 %.
Varování o bezplatných aplikacích platí také v případě Agenta.GKE, který trojlístek nejrozšířenějších mobilních hrozeb uzavírá s podílem 3,27 %. Ten se v minulosti šířil například jako falešná herní modifikace pro populární platformu Roblox. Na přelomu roku jej ale útočníci začali maskovat za aplikaci Spotify.
Uživatelé hledají možnosti, jak placení obejít, a to na různých internetových fórech. A útočníci to dobře vědí.
Na tento trik jim evidentně příliš mnoho uživatelů nesedlo, a tak změnili taktiku. Škodlivý kód maskují za bezplatný update na Spotify Premium. Uživatelé tuto prémiovou službu mohou údajně získat pouhým stažením, aniž by museli pravidelně každý měsíc platit.
Nic takového samozřejmě ve skutečnosti nezískají; pokud si update stáhnou, pustí do svého zařízení malware Agent.GKE.
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ objasnil změnu strategie útočníků Jirkal.
V tabulce níže naleznete další škodlivé kódy, které v uplynulém měsíci útočily na chytré telefony a počítačové tablety s operačním systémem Android v Česku nejčastěji:
| TOP 10 kybernetické hrozby v ČR pro Android – únor 2025 | |
|---|---|
| 1. | Android/Andreed trojan (6,39 %) |
| 2. | Android/Agent.EQD trojan (4,52 %) |
| 3. | Android/TrojanDropper.Agent.GKE trojan (3,27 %) |
| 4. | Android/Spy.SpinOk trojan (3,27 %) |
| 5. | Android/Clicker.OZ trojan (3,24 %) |
| 6. | Android/Spy.Banker.BGB trojan (2,99 %) |
| 7. | Android/TrojanDropper.Agent.MPP trojan (2,21 %) |
| 8. | Android/TrojanDropper.Agent.JZJ trojan (1,84 %) |
| 9. | Android/Spy.Banker.DLU trojan (1,55 %) |
| 10. | Android/Spy.Spysolr trojan (1,49 %) |
