Dlouhodobě nejčastější mobilní hrozba v podobě adwaru, tedy aplikací zahlcujících uživatele nevyžádanou reklamou, v Evropě postupně ustupuje. Analýza detekčních dat společnosti ESET za závěr roku 2025 ukazuje, že v případě platformy Android se do čela statistik dostal nový typ škodlivého kódu se špionážními funkcemi. Jen v prosinci tvořil přibližně pětinu všech zachycených případů. Útočníci tento malware šířili plošně prostřednictvím velkého množství škodlivých aplikací. Nejčastěji zneužívali jména populárních streamovacích platforem, aby vzbudili důvěru uživatelů a přiměli je k instalaci.
Bezpečnostní experti označují tuto novou hrozbu jako Agent.FNM. Jde o spyware, jehož cílem je sběr informací o napadeném zařízení. Útočníci díky němu dokážou zjistit například výrobce a model telefonu, IP adresu, mobilního operátora nebo typ používaného internetového připojení. Takto získaná data pak mohou prodávat na černém trhu, případně je využívat k přípravě dalších, cílenějších útoků. Malware navíc dokáže aktivně zasahovat do chodu zařízení – například zpomalovat internetové připojení na základě sledování chování uživatele.
V prosinci útočníci šířili spyware Agent.FNM zejména prostřednictvím falešných verzí aplikací známých služeb, jako jsou Netflix, Spotify nebo Amazon Prime. Bezpečnostní analytici ale zaznamenali také škodlivé aplikace vydávající se za WhatsApp, bezplatné VPN nebo nástroje pro stahování videí. Zvlášť závažný pak byl případ aplikace SmartTube, do jejíhož oficiálního kódu útočníci bez vědomí vývojáře přidali škodlivou část. Přestože je aplikace dnes již v obchodech bezpečná, případ ukazuje, že riziko se nemusí vyhýbat ani legitimnímu softwaru.
Spyware se nejčastěji objevoval ve Španělsku a Nizozemsku, zaznamenány ale byly i případy v České republice. Varovným signálem je především rychlý vývoj škodlivého kódu – během jediného měsíce prošel několika úpravami. Bezpečnostní experti i proto dlouhodobě doporučují stahovat aplikace pouze z prověřených zdrojů. Nejrizikovější jsou alternativní obchody třetích stran, internetová fóra a neoficiální úložiště. Ani oficiální obchod Google Play však není stoprocentní zárukou bezpečnosti.
„K vyššímu prosincovému číslu detekcí malwaru Agent.FNM přispěl bohužel případ, kdy se útočníkům podařilo infikovat oficiální aplikaci SmartTube. Bez vědomí vývojáře zkrátka přidali škodlivý kód k jeho kódu. I když je již aplikace v oficiálních obchodech v pořádku, přesto se tyto případy mohou objevovat. Zde doporučuji věnovat chvilku času uživatelským recenzím. Špatnou zkušenost si ostatní většinou pro sebe nenechají. Projít je by měla být taková povinná rutina vždy, když si chceme nějakou novou aplikaci stáhnout. Bezpečnost uživatelé a uživatelky samozřejmě podpoří i profesionálním kyberbezpečnostním softwarem, který na nebezpečnou aplikaci vždy včas upozorní,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za prosinec 2025:
- Android/Agent.FNM trojan (19,66 %)
- Android/Andreed trojan (2,74 %)
- Android/Hiddad.BDE trojan (2,51 %)
- Android/Spy.SpinOk trojan (2,12 %)
- Android/Agent.EQD trojan (1,89 %)
- Android/Agent.FNS trojan (1,85 %)
- Android/TrojanDropper.Agent.GKE trojan (1,84 %)
- Android/TrojanDropper.Agent.MLG trojan (1,57 %)
- Android/Agent.FJL trojan (1,48 %)
- Android/Spy.Banker.BGB trojan (1,46 %)
