Kybernetické hrozby pro Android v Evropě se v únoru nesly ve znamení osvědčených scénářů. Útočníci nepřicházeli s novými technikami, místo toho dál využívali to, co dlouhodobě funguje nejlépe – falešné aplikace maskující škodlivý kód. Česká republika přitom patřila mezi nejvíce zasažené země, jak odhalují data ESETu.
„Kromě mobilních her se trojský kůň opakovaně objevuje i ve falešných aplikacích k editování videí, zobrazování PDF souborů a v celé řadě podobných nástrojů. Všechny tyto aplikace se zpravidla objevují v méně známých obchodech třetích stran, proto je za mě nejdůležitější o tomto riziku vědět a předcházet mu – například tím, že aplikace a hry budeme vždy stahovat pouze z oficiálního obchodu s aplikacemi a budeme se vyvarovat různých pochybných webových stránek a úložišť. Taková opatrnost je určitě na místě, protože Česká republika byla v únoru spolu s Polskem a Německem nejvíce zasaženou zemí tímto škodlivým kódem,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Dominantní hrozbou zůstal trojský kůň Hiddad, který funguje především jako adware. Útočníci ho šířili prostřednictvím upravené verze populární mobilní hry Shadow Fight 2, stejně jako už v předchozím měsíci. Nešlo ale jen o herní tituly – škodlivý kód se pravidelně objevoval i ve falešných aplikacích pro úpravu videa, práci s dokumenty nebo čtení PDF. Společným znakem těchto aplikací bylo, že se objevovaly mimo oficiální distribuční kanály, kde je kontrola výrazně slabší. A právě to z nich dělá ideální prostředí pro šíření malwaru.
Výraznou hrozbou zůstává také trojan Agent.FNM, který se útočníci snaží vydávat za prémiovou verzi služby Netflix. Lákadlo v podobě „plné verze zdarma“ přitom funguje velmi spolehlivě. Po instalaci se aplikace chová nenápadně a první dny nevykazuje žádnou podezřelou aktivitu. Právě tato strategie pomáhá obejít pozornost uživatelů. Teprve později se malware skryje v systému a napadené zařízení připojí do botnetu. Telefon tak může být zneužit k dalším kybernetickým útokům, aniž by o tom jeho majitel měl jakékoliv tušení. Útočníci navíc mohou přístup k takto kompromitovaným zařízením dál prodávat, čímž se z napadeného mobilu stává součást širší kybernetické infrastruktury.
Trojan Triada se pak zaměřil na aplikace spojené s audiem. I v tomto případě šlo o falešné verze populárních nástrojů, u nichž útočníci spoléhají na vysoký zájem uživatelů. Strategie je přitom stále stejná – nabídnout něco atraktivního, ideálně zdarma nebo v „lepší“ variantě, a využít důvěru uživatele.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za únor 2026:
- Android/Hiddad.BDJ trojan (16,91 %)
- Android/Agent.FNM trojan (12,15 %)
- Android/Triada trojan (2,34 %)
- Android/Agent.EQD trojan (2,15 %)
- Android/Andreed trojan (1,96 %)
- Android/Hiddad.BDE trojan (1,77 %)
- Android/Agent.FJL trojan (1,69 %)
- Android/Spy.SpinOk trojan (1,66 %)
- Android/Agent.FNP trojan (1,49 %)
- Android/TrojanDropper.Agent.NAA trojan (1,39 %)
