Kybernetické útoky na platformu Android v zemích Evropské unie v listopadu 2025 znovu potvrdily dlouhodobý trend – hlavním cílem útočníků jsou bankovní aplikace a citlivá uživatelská data. Vyplývá to z analýzy detekčních dat společnosti ESET, podle níž se mezi nejrozšířenějšími hrozbami objevily především špionážní a bankovní malwary.
„Již před měsícem jsme varovali před nebezpečnou verzí aktualizace pro prohlížeč Chrome, a také v listopadu využili útočníci tuto zástěrku k tomu, aby skryli malware Spy.Banker.DOK a my si ho nepozorovaně stáhli do zařízení,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „V tomto případě bylo hlavním cílem útočníků v listopadu Španělsko. Vzorky malwaru jsme ale prakticky pozorovali po celém evropském prostoru. Jako špionážní malware má Spy.Banker.DOK řadu charakteristických vlastností, o kterých by měli uživatelé a uživatelky vědět: dokáže číst SMS zprávy či je dokonce posílat, nahrávat hovory nebo pořizovat fotografie. Jakmile se dostane do telefonu, získá také plný přístup k našim souborům. Může dokonce instalovat bez našeho vědomí další aplikace a nahrávat uživatelskou obrazovku. Rizikem může být především pro bankovní aplikace,“ dodává.
Nejčastěji detekovaným škodlivým kódem byl již druhý měsíc v řadě malware Android/Spy.Banker.DOK, který útočníci opět šířili pod záminkou falešné aktualizace internetového prohlížeče Chrome. Ačkoliv se v listopadu nejvíce šířil ve Španělsku, jeho výskyt byl zaznamenán napříč celým evropským prostorem, včetně České republiky. Spy.Banker.DOK přitom patří do kategorie špionážního malwaru, jehož schopnosti výrazně přesahují běžné obtěžování uživatele. Po instalaci dokáže číst a odesílat SMS zprávy, nahrávat telefonní hovory, pořizovat fotografie, získat plný přístup k souborům v zařízení nebo dokonce bez vědomí uživatele instalovat další aplikace a nahrávat dění na obrazovce telefonu.
Do listopadových statistik se tradičně vrátil také adware Android/Andreed, který se pravidelně objevuje v období prázdnin a svátků. Útočníci jej šíří především prostřednictvím upravených verzí populárních mobilních her, nově například jako falešné instalace titulů GTA San Andreas nebo Survival: Across The Ocean. Nejvíce případů bylo zaznamenáno v Nizozemsku, České republice a Německu. Přestože je Andreed často vnímán pouze jako obtěžující software zpomalující zařízení a zobrazující agresivní reklamu, ve skutečnosti může představovat vážnější riziko. Některé varianty adwaru totiž sledují chování uživatele na internetu a mohou do zařízení stahovat další, podstatně nebezpečnější škodlivé kódy.
Třetí nejčastější hrozbou byl v listopadu dropper Android/TrojanDropper.Agent.NAV, který sloužil k šíření bankovního trojského koně Mamont. Ten se zaměřuje přímo na krádež přihlašovacích údajů do bankovních aplikací. Nejvíce útoků mířilo na uživatele v Německu, Itálii a Španělsku, avšak v přibližně pěti procentech případů byl cílem také český trh. Mamont se šíří zejména jako falešné verze volnočasových aplikací – od aplikací televizních stanic přes nástroje pro úpravu fotografií až po podvržené verze her nebo aplikace Spotify.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za listopad 2025:
- Android/Spy.Banker.DOK (5,83 %)
- Android/Andreed trojan (2,65 %)
- Android/TrojanDropper.Agent.NAV trojan (2,42 %)
- Android/Agent.EQD trojan (2,40 %)
- Android/Spy.SpinOk trojan (2,31 %)
- Android/Spy.Banker.BGB trojan (2,15 %)
- Android/TrojanDropper.Agent.MYE trojan (2,00 %)
- Android/TrojanDownloader.Agent.BDM trojan (1,91 %)
- Android/TrojanDropper.Agent.GKE trojan (1,91 %)
- Android/Agent.FJL trojan (1,65 %)
