V říjnu dominoval evropskému žebříčku mobilních kybernetických hrozeb špionážní malware Spy.Banker.DOK, který analytici ESETu zachytili nejčastěji napříč zeměmi EU. Útočníci jej šířili prostřednictvím tzv. dropperů – škodlivých obálek, které do zařízení nenápadně doručí hlavní kód. Malware se typicky maskoval jako aktualizace webového prohlížeče Chrome, což mu pomohlo dostat se i k méně obezřetným uživatelům.
Spy.Banker.DOK po instalaci získává mimořádně široká práva: dokáže číst a odesílat SMS, pořizovat fotografie, nahrávat hovory, instalovat aplikace bez vědomí majitele nebo zachytávat obrazovku. „Malware Spy.Banker.DOK si nic netušící uživatelé stáhnou do svých zařízení jako aktualizaci pro prohlížeč Chrome. Jeho funkcionality pak jasně odkazují na schopnosti špionážních kódů, které známe z jiných platforem. Dokáže číst SMS zprávy či je dokonce posílat, nahrávat hovory nebo pořizovat fotografie. Jakmile se dostane do telefonu, získá také plný přístup k našim souborům. Může dokonce instalovat bez našeho vědomí další aplikace a nahrávat uživatelskou obrazovku. Na základě provedené analýzy víme, že může být rizikový především pro bankovní aplikace. Útočníci všechny tyto získané informace mohou využít nejen k prolomení přístupu do našich účtů, ale i k přípravě phishingových útoků, protože díky získaným informacím o nás mohou leccos zjistit a působit pak v manipulativní komunikaci opravdu přesvědčivě,“ popisuje aktuální hrozbu na platformě Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Nejvíce detekcí zaznamenalo Polsko, Španělsko a Itálie, ale výskyt hlásily i další státy EU včetně Německa a Řecka. Odborníci proto znovu upozorňují, že instalace aplikací mimo Google Play patří mezi nejčastější zdroje rizika – zejména různé alternativní obchody, úložiště a internetová fóra. Českých uživatelů se v říjnu nadále týkaly také další dvě rozšířené hrozby – trojan Triada a adware Clicker.OZ. Oba kódy pracují s reklamou, ale každý jinak.
Triada se v říjnu šířila pod falešnými aplikacemi pro přehrávání videa nebo jako údajná aktualizace Messengeru. Po instalaci do zařízení propašuje agresivní reklamu a spam. I v evropském průměru si drží výrazný podíl, tentokrát více než 4 %, přičemž nejčastěji se objevila ve Španělsku a Polsku. Clicker.OZ pak jde ještě o krok dál: simuluje uživatelské kliknutí na reklamní bannery. Tím generuje útočníkům zisk, protože systém vyhodnotí, že uživatel skutečně reagoval na inzerci. V říjnu se šířil zejména jako sbírka údajných kodeků pro přehrávání videa či zvuku, případně jako falešný prohlížeč Chromium.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za říjen 2025:
- Android/Spy.Banker.DOK trojan (12,76 %)
- Android/Triada trojan (4,29 %)
- Android/Clicker.OZ trojan (3,49 %)
- Android/Andreed trojan (3,40 %)
- Android/Agent.EQD trojan (2,91 %)
- Android/Spy.SpinOk trojan (2,65 %)
- Android/Spy.Banker.BCX trojan (2,33 %)
- Android/TrojanDropper.Agent.GKE trojan (2,20 %)
- Android/Spy.Banker.BGB trojan (1,87 %)
- Android/Agent.FJL trojan (1,85 %)
