Android vstoupil do nového roku výraznou změnou ve spektru kybernetických hrozeb. Zatímco na konci roku 2025 dominoval špionážní škodlivý kód Agent.FNM, v lednu 2026 se do čela statistik vrátil reklamní malware. Podle analýzy detekčních dat společnosti ESET tvořil trojský kůň Hiddad 19,36 procenta všech zachycených hrozeb v zemích Evropské unie. Nejčastěji přitom útočníci cílili na uživatele v České republice a Polsku.
Malware rodiny Hiddad se tradičně šíří prostřednictvím falešných verzí populárních mobilních aplikací a her. V lednu se nejčastěji skrýval ve škodlivých kopiích hry Shadow Fight 2 a v různých nástrojích pro úpravu videa či fotografií. „Malware rodina Hiddad se kromě zobrazování agresivní reklamy vyznačuje ještě dalšími funkcemi, které by pro nás měly být varováním. Tento škodlivý kód se dokáže v systému Android dobře skrývat a není ho snadné odhalit. Ukrytý tak dokáže dělat škody dlouhou dobu. Umí sbírat informace o našem chování na internetu a o našem telefonu. Zároveň do zařízení stahuje další malware podle preferencí útočníka. Rozhodně tedy neplatí, že reklamní škodlivý kód představuje menší nebezpečí, jak by se někdo mohl mylně domnívat,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Špionážní kód Agent.FNM z platformy mezitím nezmizel. V lednu představoval 8,67 procenta zachycených hrozeb a objevoval se konzistentně během celého měsíce. Oproti Hiddadu byl častější především v západní části Evropy, v jednotkách procent se však objevil i v Česku. Vývoj tak potvrzuje, že útočníci pružně střídají taktiky podle aktuální úspěšnosti svých kampaní. Bezpečnostní experti v lednu zaznamenali také škodlivý kód v mobilní aplikaci určené pro správu IP kamery od neznámého výrobce. Aplikace byla dostupná v legitimních obchodech, přesto do zařízení stahovala další škodlivý obsah. Incident trval jen několik dní a podle dostupných informací se jej podařilo napravit. Případ nicméně upozorňuje na širší problém slabého zabezpečení levných zařízení neznámých značek připojených k internetu. Pokud je škodlivý kód distribuován přímo prostřednictvím oficiální aplikace výrobce, signalizuje to zásadní bezpečnostní nedostatky.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2026:
- Android/Hiddad.BDJ trojan (19,36 %)
- Android/Agent.FNM trojan (8,67 %)
- Android/TrojanDownloader.Agent.BEV trojan (3,50 %)
- Android/Agent.FOA trojan (2,32 %)
- Android/Andreed trojan (2,11 %)
- Android/Agent.FNP trojan (2,01 %)
- Android/TrojanDropper.Agent.NAA trojan (1,20 %)
- Android/Spy.SpinOk trojan (1,14 %)
- Android/TrojanDropper.Agent.JHA trojan (1,10 %)
- Android/Spy.Banker.BGB trojan (1,10 %)
