Zatímco jarní měsíce byly na poli kybernetických hrozeb pro Android relativně klidné, podle statistik ESETu květen přinesl zásadní obrat. Útočníci se zjevně připravují na léto – období, kdy lidé více cestují, méně hlídají bezpečnost a děti tráví víc času s mobilem. Mezi nejčastěji detekované škodlivé kódy v zemích EU patřil adware Andreed, datový trojan Agent.FIV a tzv. dropper Agent.MUY, který do zařízení vkládá další malware.
„Jako každý rok před letní sezónou se situace na platformě Android opět stává méně přehlednou. V uplynulých měsících jsme pozorovali převážně stabilní skladbu tří nejčastějších škodlivých kódů, to už nyní ale neplatí. Adware Andreed zůstává nebezpečný hlavně kvůli tomu, že se šíří prostřednictvím falešných mobilních her, které můžeme jak dospělí, tak děti o prázdninách vyhledávat více. Škodlivý kód Agent.FIV útočníci vydávali za různé aplikace, velmi často opět za Spotify, a snažili se jeho pomocí krást informace z našeho telefonu. Dropper Agent.MUY pak vypadal jako aplikace prohlížeče Chrome od Google a jeho úkolem bylo hlavně stáhnout do zařízení další malware,“ shrnuje květnový přehled kybernetických hrozeb pro platformu Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESETu.
Adware Andreed se i nadále šíří přes falešné verze mobilních her, jako například Growing Up: Life of the ’90s nebo Dead Effect 2. Škodlivý kód Agent.FIV se pak často maskoval jako aplikace Spotify nebo Cricfy TV a cíleně kradl osobní data. Agent.MUY se zase tvářil jako Google Chrome a nepozorovaně stahoval další škodlivý software.
Největší riziko každopádně představují aplikace mimo Google Play, zejména v podobě tzv. APK souborů. Ty sice umožňují instalaci i nedostupných aplikací, ale zároveň výrazně zvyšují šanci, že do telefonu pustíte malware. „Právě hry jsou oblastí, kde můžeme s jistotou tvrdit, že potenciálními oběťmi jsou uživatelé a uživatelky všech věkových kategorií, a to včetně té nejmladší. Hry jsou lákadlem z různých důvodů. Útočníci jejich škodlivé verze nabízejí zdarma nebo za výhodných podmínek, na což mohou obzvlášť slyšet děti, které musí hospodařit jen s kapesným,“ říká Jirkal. „Legitimní verze her nemusí být ale také dostupné pro všechny verze operačního systému Android, nebo jsou dostupné jen v některých zemích. Řada uživatelů se tak může rozhodnout obejít stahování aplikací z oficiálního obchodu Google Play a stáhnout si hru nebo nějakou jinou aplikaci ve formě tzv. APK – Android Application Package. V případě těchto instalačních souborů je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ dodává.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za květen 2025:
- Android/Andreed trojan (4,34 %)
- Android/Agent.FIV trojan (4,13 %)
- Android/TrojanDropper.Agent.MUY trojan (4,13 %)
- Android/AntiAV trojan (3,94 %)
- Android/TrojanDropper.Agent.GKE trojan (3,25 %)
- Android/Agent.EQD trojan (2,86 %)
- Android/Spy.Banker.BCX trojan (2,72 %)
- Android/TrojanDropper.Agent.MVS trojan (2,42 %)
- Android/TrojanDropper.Agent.MPH trojan (2,07 %)
- Android/Spy.SpinOk trojan (2,03 %)
