Dubnová analýza detekčních dat společnosti ESET (viz eset.com) potvrdila, že kromě přetrvávajícího problému s falešnými hrami se do popředí hrozeb v Česku pro Android dostává malware Agent.FNM. Ten pro své masivní šíření totiž využívá komunikační platformu WhatsApp, kterou v České republice podle průzkumů využívá celých 89 % uživatelů. Strategie útočníků je v tomto případě mimořádně zákeřná. Škodlivý kód maskují za legitimně vyhlížející verze populárních streamovacích aplikací. Odkazy na stažení pak obětem přicházejí přímo v rámci konverzací. Odborníci důrazně upozorňují, že zprávu s infikovaným odkazem může uživatel obdržet i od svých blízkých nebo kolegů, aniž by odesílatel tušil, že jeho zařízení již bylo kompromitováno.
„Ačkoli jsme na platformě Android v evropském regionu pozorovali prakticky totožné rozložení kybernetických hrozeb jako v březnu, je třeba zvlášť upozornit na dubnovou aktivitu škodlivého kódu Agent.FNM, který útočníci maskují za populární streamovací aplikace. Podle našich analýz se tento škodlivý kód šířil ve velkém přes chatovací aplikaci WhatsApp. Rád bych tak na uživatele a uživatelky apeloval, aby byly obzvláště opatrní, pokud jim odkaz k instalaci nějaké aplikace přijde touto cestou. O útočníky totiž může jít i v případě, kdy nám odkaz přijde od blízké osoby. Nikdy totiž nemáte jistotu, že se dotyčný či dotyčná také nestali obětí útočníka,“ varuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Nejvíce případů zatím bezpečnostní experti zachytili ve Španělsku a ve Velké Británii. V České republice je prozatím evidováno minimum incidentů, avšak vzhledem k obrovské popularitě WhatsAppu u české veřejnosti se situace může velmi rychle změnit. Na rozdíl od běžnějšího adwaru, který uživatele obtěžuje nevyžádanou reklamou, navíc představuje Agent.FNM podstatně závažnější technologické riziko. Napadené mobilní zařízení je totiž tajně začleněno do takzvaného botnetu – sítě infikovaných počítačů a telefonů, které útočníci na dálku zneužívají k provádění koordinovaných kybernetických útoků na další cíle.
Prostřednictvím tohoto malwaru pak mohou útočníci získat přístup k síťové infrastruktuře, ke které se infikovaný telefon připojuje. V praxi to znamená ohrožení bezpečnosti nejen domácích Wi-Fi sítí, ale také interních sítí zaměstnavatelů, pokud zaměstnanci infikovaná zařízení využívají v pracovním prostředí (např. v režimu BYOD nebo při práci z domova). A ačkoli Agent.FNM představuje technologicky nejvyspělejší hrozbu měsíce dubna, statisticky nejčastěji zachyceným malwarem v regionu střední Evropy zůstávají trojské koně z rodiny Hiddad. Tyto škodlivé kódy cílí primárně na hráče mobilních her, kteří stahují tituly z neoficiálních zdrojů, internetových fór nebo veřejných úložišť.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2026:
- Android/Hiddad.BDJ trojan (14,76 %)
- Android/Agent.FNM trojan (11,32 %)
- Android/Hiddad.BDM trojan (6,00 %)
- Android/TrojanDownloader.Agent.BHB trojan (3,03 %)
- Android/Andreed trojan (2,35 %)
- Android/TrojanDropper.Agent.JHA trojan (1,73 %)
- Android/Triada trojan (1,42 %)
- Android/TrojanDownloader.Agent.BHA trojan (1,14 %)
- Android/Spy.Banker.BCX trojan (1,08 %)
- Android/Spy.Banker.BGB trojan (1,05 %)
