Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware.

Dle květnové statistiky kybernetických hrozeb pro platformu Android se na předních místech se shodným počtem detekcí umístily tři různé škodlivé kódy – evropská stálice adware Andreed, zloděj dat Agent.FIV a dropper Agent.MUY.

Jako každý rok před letní sezónou se situace na platformě Android opět stává méně přehlednou. V uplynulých měsících jsme pozorovali převážně stabilní skladbu tří nejčastějších škodlivých kódů, to už nyní ale neplatí. Adware Andreed zůstává nebezpečný hlavně kvůli tomu, že se šíří prostřednictvím falešných mobilních her, které můžeme jak dospělí, tak děti o prázdninách vyhledávat více. Škodlivý kód Agent.FIV útočníci vydávali za různé aplikace, velmi často opět za Spotify, a snažili se jeho pomocí krást informace z našeho telefonu. Dropper Agent.MUY pak vypadal jako aplikace prohlížeče Chrome od Google a jeho úkolem bylo hlavně stáhnout do zařízení další malware,“ shrnul květnový přehled kybernetických hrozeb pro platformu Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESETu.

Pozornost bezpečnostních expertů se tentokrát zaměřila právě na zmíněný škodlivý kód Agent.FIV. Ten se letos na předních místech statistiky objevil poprvé. Útočníci jako jeho „převlek“ opět zvolili Spotify, což je značka, ke které se v letošním roce upínají poměrně často. Uživatelé a uživatelky na něj mohli narazit také ve škodlivé verzi aplikace Cricfy TV, která v legitimních případech slouží ke sledování kriketu. Podle bezpečnostních expertů škodlivý kód krade informace z telefonu. Škodlivá verze aplikace se může prozradit právě tím, že po uživatelích požaduje obrovské množství oprávnění.

Než všichni vyrazíme na dovolené a dětem začnou prázdniny, doporučoval bych v tuto chvíli věnovat pár chvil zabezpečení našich chytrých telefonů a informovat se o aktuálních hrozbách, se kterými se lidé mohou setkat. Jako každý rok, i před začátkem prázdnin je vhodné seznámit v základu s těmito riziky také vaše děti, které jistě mají své vlastní smartphony, nebo si půjčují ten váš. Přeci jen léto maximálně využíváme k relaxaci a odpočinku, a tudíž nemusíme být online tolik ve střehu. A můžete si být jistí, že právě na tohle útočníci spoléhají,“ řekl Jirkal.

Hry jako past na děti i dospělé

Kromě profesionálního zabezpečení v podobě bezpečnostní aplikace v telefonu by měli uživatelé a uživatelky stahovat aplikace výhradně z oficiálního obchodu Google Play, kde bezpečnostní týmy aktivně kybernetická rizika vyhledávají. Opatrnost je na místě hlavně u mobilních her, které útočníci velmi rychle střídají – v květnu šířili adware Andreed ve falešných verzích her Growing Up: Life of the ’90s nebo Dead Effect 2.

Právě hry jsou oblastí, kde můžeme s jistotou tvrdit, že potenciálními oběťmi jsou uživatelé a uživatelky všech věkových kategorií, a to včetně té nejmladší. Hry jsou lákadlem z různých důvodů. Útočníci jejich škodlivé verze nabízejí zdarma nebo za výhodných podmínek, na což mohou obzvlášť slyšet děti, které musí hospodařit jen s kapesným,“ uvedl Jirkal. „Legitimní verze her nemusí být ale také dostupné pro všechny verze operačního systému Android, nebo jsou dostupné jen v některých zemích. Řada uživatelů se tak může rozhodnout obejít stahování aplikací z oficiálního obchodu Google Play a stáhnout si hru nebo nějakou jinou aplikaci ve formě tzv. APK – Android Application Package. V případě těchto instalačních souborů je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ uzavřel Jirkal z ESETu.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za květen 2025:

  1. Android/Andreed trojan (4,34 %)
  2. Android/Agent.FIV trojan (4,13 %)
  3. Android/TrojanDropper.Agent.MUY trojan (4,13 %)
  4. Android/AntiAV trojan (3,94 %)
  5. Android/TrojanDropper.Agent.GKE trojan (3,25 %)
  6. Android/Agent.EQD trojan (2,86 %)
  7. Android/Spy.Banker.BCX trojan (2,72 %)
  8. Android/TrojanDropper.Agent.MVS trojan (2,42 %)
  9. Android/TrojanDropper.Agent.MPH trojan (2,07 %)
  10. Android/Spy.SpinOk trojan (2,03 %)
Štítky: 
Smartphony, Android, Mobilní telefony, Bezpečnost, Adware, Malware, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

IDC snížilo prognózu prodeje chytrých telefonů pro letošní rok

12. 6. 2025. (redaktor: František Doupal, zdroj: IDC)
Analytická agentura IDC snížila kvůli vysoké nejistotě na trzích, volatilitě celních tarifů a dalším makroekonomickým problémům včetně vysoké inflace a nezaměstnanosti v některých regionech odhad počtu prodaných chytrých mobilních telefonů. Zatímco ještě v únoru agentura očekávala meziroční růst trhu o 2,3 %, nyní své odhady snížila na 0,6 %. Čtěte více

Evropský trh s chytrými telefony klesl v 1. čtvrtletí 2025 o dvě procenta

2. 6. 2025. (redaktor: František Doupal, zdroj: Canalys)
Podle nejnovějšího výzkumu společnosti Canalys dodávky chytrých telefonů v Evropě v 1. čtvrtletí 2025 klesly o dvě procenta na 32,4 milionu kusů. Celkový pokles byl způsoben zejména nízkou poptávkou po cenově dostupných zařízeních, protože dodávky high-endových přístrojů naopak dosahovaly rekordních čísel. Čtěte více

Celosvětový trh s chytrými telefony v 1. čtvrtletí 2025 vzrostl o 1,5 %

24. 4. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle údajů společnosti IDC vzrostl celosvětový prodej chytrých telefonů v prvním čtvrtletí roku 2025 meziročně o 1,5 % na 304,9 milionu kusů. Trh s chytrými telefony si vedl v souladu s prognózami IDC, současná obchodní válka mezi USA a Čínou a volatilita cel však způsobuje obavy ohledně dalšího vývoje. Čtěte více
Zleva Denisa Arslanianová a Veronika Schieblová

Denisa Arslanianová a Veronika Schieblová (Samsung): Je důležité nezaspat dobu

13. 3. 2025. (redaktor: Michala Benešovská, zdroj: DCD Publishing a Samsung)
Denisa Arslanianová a Veronika Schieblová patří do marketingového a PR týmu společnosti Samsung. Z rozhovoru se například dozvíte, jak všestranná je integrace AI v podání Samsungu, jaké jsou nejnovější funkce v jejich produktech a také se seznámíte s trendy v přijetí AI mezi zákazníky v Česku a na Slovensku. Čtěte více