Hrozby pro Android: V dubnu se nejvíce šířil adware maskovaný za kultovní hry

29. 5. 2025. (redaktor: František Doupal, zdroj: Eset)
Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb společnosti Eset pro platformu Android jsou v zemích EU mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma.

Zatímco ještě v březnu byl mezi útočníky nejoblíbenějším škodlivým kódem trojský kůň Agent.GKE, který vydávali za modifikaci pro aplikaci Spotify, v dubnu se do čela pravidelné statistiky opět vyšplhal adware Andreed. Adware se nejen v Česku, ale i v ostatních evropských zemích šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars.

Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android v našem regionu. Nejčastěji jsme jej v dubnu detekovali nejen v Česku, ale také například v Polsku a Německu nebo v Portugalsku. Aktuálně si útočníci opět připravili nové verze mobilních her. Dynamicky je proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje. Prázdninová a letní sezóna je navíc za dveřmi a v tomto období pravidelně pozorujeme jejich zvýšený počet,“ řekl Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESETu.

Mobilní hry jako způsob šíření škodlivých kódů útočníci volí záměrně. K jejich úspěchům může přispívat i skutečnost, že uživatelé v současnosti využívají několik různých verzí platformy Android, a ne pro všechny mohou být hry dostupné. Omezení se mohou týkat také jen určitých zemí.

I když může být pro uživatele velmi lákavé stahovat mobilní hry i mimo oficiální obchod Google Play, určitě bych jim to nedoporučoval. Podle jednoho z posledních průzkumů od ESET to však vypadá, že konkrétně Češi už jsou v tomto ohledu dostatečně uvědomělí a stahují pouze ze známých a oficiálních míst. K dalším doporučením určitě patří věnovat čas uživatelským recenzím. Přečíst bychom si je měli vždy, když chceme nějakou aplikaci stáhnout, protože špatné zkušenosti si druzí většinou nenechají pro sebe a upozorní na ně. A v neposlední řadě i na mobilní telefon patří bezpečnostní software, který nás jistí v případech, kdy stejně škodlivou aplikaci stáhneme a reálně bude hrozit, že vpustíme škodlivé kódy k našim datům,“ shrnul Jirkal.

Úspora peněz versus riziko v podobě malwaru

Zatímco detekce trojského koně Agent.GKE, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího trojského koně, Agent.EQD. Oba typy škodlivých kódů se v Evropě drží již několik měsíců. Prostřednictvím trojského koně Agent.EQD útočníci lákají na bezplatnou VPN síť.

Dobrou zprávou je, že podle našich dat nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie. I přes aktuální pokles případů to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat,“ uvedl  Jirkal a dodal: „V případě trojského koně Agent.EQD také zatím nepozorujeme změny. Podle našich analýz by v tuto chvíli neměly servery škodlivé aplikace fungovat, útočníci se mohou ale kdykoli rozhodnout jejich činnost obnovit. V minulých případech zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale i v České republice.“

Bezpečnostní experti opakovaně upozorňují, že v případě poskytovatelů VPN sítí se zdánlivá úspora uživatelům a uživatelkám nevyplatí. Úkolem VPN je poskytnout jim soukromí, bezpečnost a určitou míru anonymity. Díky VPN je online činnost hůře sledovatelná. Z tohoto důvodu by se proto měli vždy obracet na renomované poskytovatele a nezdráhat se pořídit si kvalitní placenou službu, která bude dbát na ochranu jejich dat. Spolehlivé VPN lze přitom zakoupit samostatně i jako součást moderních bezpečnostních řešení.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:

  1. Android/Andreed trojan (5,17 %)
  2. Android/TrojanDropper.Agent.GKE trojan (4,20 %)
  3. Android/Agent.EQD trojan (4,19 %)
  4. Android/TrojanDropper.Agent.MPH trojan (3,34 %)
  5. Android/Spy.SpinOk trojan (2,83 %)
  6. Android/Spy.Banker.BGB trojan (2,28 %)
  7. Android/Clicker.OZ trojan (2,11 %)
  8. Android/TrojanDropper.Agent.MTH trojan (1,87 %)
  9. Android/Spy.Banker.BCX trojan (1,70 %)
  10. Android/Hiddad.SJ trojan (1,66 %)
Štítky: 
Android, Malware, Bezpečnost, Mobilní telefony, Smartphony, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Hrozby pro Android: Útočníci se chystají na léto

1. 7. 2025. (redaktor: František Doupal, zdroj: Eset)
Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnily škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do zařízení nepozorovaně doručit další malware. Čtěte více

HONOR u nové řady HONOR 400 garantuje šestiletou podporu systému Android

28. 5. 2025. (redaktor: František Doupal, zdroj: Honor)
V návaznosti na konferenci Google I/O 2025 dnes globální technologická značka HONOR oznámila svůj závazek poskytovat pro zařízení řady HONOR 400 aktualizace systému Android po dobu šesti let. Tato řada bude zároveň vybavena pokročilými funkcemi umělé inteligence postavenými na technologiích společnosti Google a během roku 2025 se dočká aktualizace na Android 16. Čtěte více

Google představil detaily o Androidu 16. Na jaké zásadní novinky se můžeme těšit?

15. 5. 2025. (redaktor: František Doupal, zdroj: Google, Cnet, Engadget)
Společnost Google na speciální události „The Android Show: I/O Edition“ zveřejnila velké množství novinek o připravovaném systému Android 16. Slibovaných změn je opravdu hodně výrazným redesignem počínaje a větším rozšířením asistenta Gemini konče. Vše tak nasvědčuje tomu, že půjde o největší změnu tohoto systému za poslední roky. Novinek se navíc dočká i „hodinkový“ Wear OS. Čtěte více

Velkoformátové interaktivní displeje BenQ získají zásadní aktualizaci OS Android

3. 4. 2025. (redaktor: František Doupal, zdroj: BenQ)
Společnost BenQ informovala o aktualizaci operačního systému, kterou v letošní roce získají všechny velkoformátové displeje BenQ Board s certifikací Google EDLA. Aktualizace vylepší celkový uživatelský zážitek, výkon a poskytuje dlouhodobou ochranu. Čtěte více