Nejčastěji detekovaným škodlivým kódem pro Android byl v srpnu trojan Spy.SparkKitty, jehož hlavním cílem jsou fotografie a snímky obrazovky uložené v telefonech. Útočníci jej maskovali zejména do falešných aplikací ke sledování kryptoměn, ale objevil se také v podvodné verzi populární sociální sítě TikTok. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
„Jak napovídá název samotného škodlivého kódu, máme na platformě Android opět tu čest s malwarem, který se snaží odcizit naše data z telefonu. Hlavním cílem Spy.SparkKitty jsou naše fotografie. Útočníci sází na to, že ve své galerii můžeme mít kromě fotek z dovolených nebo svých domácích mazlíčků i snímky obrazovky s citlivými informacemi,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Útočníci jej většinou ukrývají do falešných aplikací, které mají údajně pomáhat se sledováním kurzů kryptoměn. Objevily se ale i případy modifikované aplikace populární sociální sítě TikTok, která trojského koně také ukrývala. Takové aplikace se zpravidla objevují v menších a méně známých obchodech s mobilními aplikacemi, mohou se ale bohužel objevit i v oficiálním obchodu Google Play,“ doplňuje Jirkal.
Oběťmi SparkKitty byli především uživatelé v Polsku, případy ale zaznamenali také v České republice. Podle odborníků z pražské pobočky ESET se tento trojan dokáže dostat i na zařízení s iOS. Jakmile získá přístup do galerie, odesílá fotografie na servery útočníků. Rizikem nejsou jen osobní snímky, ale i screenshoty s citlivými údaji, které lze využít pro krádež přístupu k účtům či k vydírání.
Na předních příčkách srpnového žebříčku se pak objevil také trojan Triada, známý z dřívějších útoků v Česku. Tentokrát se šířil přes falešné updaty a aplikace slibující lepší kvalitu videa. Stejně tak se vrátil Andreed, adware maskovaný do mobilních her, například „Geometry Jump“ či „Hacker or Dev Tycoon? Tap Sim“. Ten se kromě Polska šířil i v českém prostředí.
Bezpečnostní experti varují, že uživatelé často podceňují rizika adwaru a nevyžádané reklamy, přestože mohou sloužit jako vstupní brána pro další, mnohem nebezpečnější malware. Odborníci doporučují stahovat aplikace jen z důvěryhodných zdrojů, udělovat pouze nezbytná oprávnění a nepoužívané aplikace pravidelně odinstalovat.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za srpen 2025:
- Android/Spy.SparkKitty trojan (11,89 %)
- Android/Triada trojan (9,17 %)
- Android/Andreed trojan (3,60 %)
- Android/Clicker.OZ trojan (3,08 %)
- Android/TrojanDropper.Agent.GKE trojan (2,83 %)
- Android/Agent.EQD trojan (2,55 %)
- Android/TrojanDropper.Agent.MUY trojan (2,31 %)
- Android/Agent.FJL trojan (2,18 %)
- Android/Spy.Banker.BCX trojan (2,11 %)
- Android/TrojanDownloader.Agent.AYK trojan (2,00 %)
