Ani v letních měsících nedávají útočníci uživatelům systému Android pokoj. Bezpečnostní experti ze společnosti ESET upozorňují na prudký nárůst hrozeb, které se šíří skrz populární aplikace pro zábavu, úpravu videí i komunikaci. Mezi nimi jsou WhatsApp, Spotify, CapCut a řada dětských her. Škodlivý kód často přichází jako neoficiální verze těchto aplikací a cílí především na méně obezřetné uživatele a děti.
Podle červnových dat dominují tři typy hrozeb: dropper Agent.MUY, trojan Agent.FJL a adware Andreed. Útočníci zneužívají ochotu lidí stahovat si „prémiové“ aplikace zdarma a z neoficiálních zdrojů. Maskují malware za běžné aplikace nebo jejich aktualizace. V pozadí pak dochází ke stahování dalšího škodlivého kódu, zobrazení agresivní reklamy nebo krádeži dat.
„V létě pravidelně vidíme nárůst malware, který se šíří v aplikacích určených ke komunikaci či zábavě. Je zřejmé, že útočníci spoléhají na to, že na cestách stahujeme narychlo hru nebo prohlížeč. Dobře vědí, že na dovolených a výletech naše obezřetnost opadá. Tento vývoj budeme pravděpodobně sledovat celé léto. Proto bych apeloval na uživatele, aby si aplikace na cesty volili obezřetně a stahovali je jen z oficiálních zdrojů,“ shrnuje červnový přehled kybernetických hrozeb pro platformu Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Zvláště nebezpečný je malware, který se šíří přes nelegálně upravené hry. V červnu experti detekovali adware Andreed například ve hrách jako Grand Theft Auto: Chinatown Wars nebo omalovánkách s motivy My Little Pony. Tyto aplikace jsou často nabízeny ke stažení zdarma na stránkách třetích stran, přičemž jsou tajně upraveny bez vědomí původních vývojářů.
Bezpečnostní experti upozorňují, že děti bývají nejčastějším cílem – obzvlášť v létě, kdy si stahují hry bez dozoru. „Malware se běžně šíří i aplikacemi, které využívají i nejmladší uživatelé a uživatelky. Útočníci škodlivé verze nabízejí zdarma nebo za výhodnějších podmínek. Stává se také, že daná aplikace ještě není přístupná v Česku nebo pro všechny verze operačního systému. V takových případech se lidé často rozhodnou obejít stahování aplikací z oficiálního obchodu Google Play,“ vysvětluje Jirkal. „V kyberbezpečnosti platí, že pokud zní něco až moc dobře, patrně jde o podvod. Varujte i děti, aby si hry stahovali jen z Google Play a raději zaplatili férově licenci, než si stáhli rizikový malware.“
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za červen2025:
- Android/TrojanDropper.Agent.MUY trojan (6,34 %)
- Android/Agent.FJL trojan (5,19 %)
- Android/Andreed trojan (4,11 %)
- Android/TrojanDropper.Agent.GKE trojan (3,35 %)
- Android/Agent.FIV trojan (3,20 %)
- Android/Spy.Banker.BCX trojan (2,95 %)
- Android/TrojanDropper.Agent.MVS trojan (2,87 %)
- Android/Agent.EQD trojan (2,68 %)
- Android/Clicker.OZ trojan (2,63 %)
- Android/Spy.Banker.BGB trojan (2,15 %)
