Jak uvádí ESET, kybernetické hrozby pro Android v EU se v dubnu nesly v duchu falešné zábavy. Nejvíce detekovaným škodlivým kódem byl opět adware Andreed, který se šíří převlečený za populární hry – tentokrát za stařičké, ale stále oblíbené tituly jako Dead Effect 2 nebo Grand Theft Auto: Chinatown Wars. Místo zábavy ale přináší otravnou reklamu a riziko nechtěných kliknutí.
„Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android v našem regionu. Nejčastěji jsme jej v dubnu detekovali nejen v Česku, ale také například v Polsku a Německu nebo v Portugalsku. Aktuálně si útočníci opět připravili nové verze mobilních her. Dynamicky je proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje. Prázdninová a letní sezóna je navíc za dveřmi a v tomto období pravidelně pozorujeme jejich zvýšený počet,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Bezpečnostní analytici ze společnosti ESET upozorňují, že útočníci hry průběžně obměňují, aby udrželi uživatele ve střehu – a hlavně mimo oficiální obchod Google Play. Využívají toho, že některé hry nejsou v určitých regionech nebo pro starší Androidy vůbec dostupné, což motivuje uživatele hledat alternativy.
Spotify zdarma? Možná, ale i s trojanem
Zatímco v březnu vedl trojský kůň Agent.GKE, který se maskoval jako „vylepšená“ verze Spotify, jeho aktivita v dubnu poklesla. Mírně naopak stoupl jiný trojan – Agent.EQD lákající na bezplatnou VPN. Útočníci přes něj v minulosti zapojovali nic netušící uživatele do DDoS útoků.
„Dobrou zprávou je, že podle našich dat nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie. I přes aktuální pokles případů to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat,“ říká Jirkal. „V případě trojského koně Agent.EQD také zatím nepozorujeme změny. Podle našich analýz by v tuto chvíli neměly servery škodlivé aplikace fungovat, útočníci se mohou ale kdykoli rozhodnout jejich činnost obnovit. V minulých případech zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale i v České republice,“ dodává.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:
- Android/Andreed trojan (5,17 %)
- Android/TrojanDropper.Agent.GKE trojan (4,20 %)
- Android/Agent.EQD trojan (4,19 %)
- Android/TrojanDropper.Agent.MPH trojan (3,34 %)
- Android/Spy.SpinOk trojan (2,83 %)
- Android/Spy.Banker.BGB trojan (2,28 %)
- Android/Clicker.OZ trojan (2,11 %)
- Android/TrojanDropper.Agent.MTH trojan (1,87 %)
- Android/Spy.Banker.BCX trojan (1,70 %)
- Android/Hiddad.SJ trojan (1,66 %)
