Bezpečnostní situace na platformě macOS se v závěru loňského roku výrazně změnila. Zatímco v minulých letech dominoval především adware, na konci roku 2025 převzaly hlavní roli škodlivé kódy zaměřené na krádež citlivých dat. Nejčastěji detekovaným malwarem se stal PSW.Agent, který tvořil více než třetinu všech zachycených hrozeb. Vyplývá to z detekčních dat společnosti ESET pro Českou republiku a Slovensko za období od října do prosince 2025.
PSW.Agent patří mezi tzv. infostealery – škodlivé kódy, jejichž cílem je získávání osobních údajů, přihlašovacích dat nebo informací o platebních metodách. Podle bezpečnostních expertů ESETu se jeho výskyt na macOS postupně zvyšoval po celý loňský rok, přičemž právě poslední čtvrtletí potvrdilo výrazný posun v charakteru hrozeb. „Infostealery známe velmi dobře například z prostředí operačního systému Windows. Rád bych zde zdůraznil, že se jedná o poměrně zásadní zprávu pro uživatele a uživatelky počítačů od společnosti Apple. Jakkoli mohli v minulosti vnímat, že kybernetické hrozby pro tuto platformu bývají spíše mírnější, měli by nyní opravdu zpozornět. V případě infostealerů jsou v sázce naše osobní údaje, které mohou útočníkům zpřístupnit naše účty a cestu k našim penězům,“ říká Jiří Kropáč, vedoucí výzkumné pobočky společnosti ESET v Brně.
Během roku 2025 útočníci šířili pod označením PSW.Agent především malware rodiny Atmos Stealer (AMOS), v závěru roku jej však nahradil Cuckoo infostealer. Obě rodiny se každopádně zaměřují na krádež přihlašovacích údajů, dokumentů nebo dat z kryptoměnových peněženek. Typickým scénářem šíření byly falešné aplikace vydávající se za nástroje pro převod multimediálních souborů. Útočníci například nabízeli podvodné programy typu Spotify Music Converter nebo Amazon Music Converter. Po jejich stažení a spuštění se do systému oběti nainstaloval škodlivý kód.
K šíření těchto aplikací přispívala i technika SEO, díky které se falešné stránky objevovaly vysoko ve výsledcích internetových vyhledávačů. Vedle infostealerů se ale v posledním čtvrtletí roku 2025 objevily na macOS i další typy hrozeb. Druhým nejčastějším malwarem byl Downloader.Adload, který do zařízení stahoval další škodlivé aplikace. Ty se často vydávaly za nástroje pro údržbu systému a pomocí tzv. scareware technik se snažily uživatele vystrašit falešnými varováními.
Přibližně v desetině případů ESET zaznamenal také OSAMiner, škodlivý kód určený ke skryté těžbě kryptoměny Monero bez vědomí uživatele. I ten se nejčastěji šířil prostřednictvím falešných systémových nástrojů nebo podvodných reklam.
Bezpečnostní experti upozorňují, že ani platforma macOS není vůči moderním kyberhrozbám imunní. Doporučují stahovat aplikace výhradně z oficiálních zdrojů, především z App Storu, a být obezřetní vůči „výhodným“ nabídkám slibujícím bezplatné řešení problémů.
Nejčastější kybernetické hrozby v Česku a na Slovensku pro platformu macOS za období od října do prosince 2025:
- OSX/PSW.Agent (34,0 %)
- OSX/TrojanDownloader.Adload (13,0 %)
- OSX/OSAMiner (11,0 %)
- OSX/Adware.Pirrit (8,0 %)
- OSX/Adware.VSearch (5,0 %)
