Závěrem léta byl největším rizikem pro telefony s platformou Android trojský kůň SparkKitty

Nejčastějším srpnovým škodlivým kódem byl tentokrát v evropském regionu trojský kůň Spy.SparkKitty. Jeho oběťmi byli hlavně uživatelé a uživatelky v sousedním Polsku, bezpečnostní experti však doplňují, že jeho případy zachytili také v České republice.

"Jak napovídá název samotného škodlivého kódu, máme na platformě Android opět tu čest s malwarem, který se snaží odcizit naše data z telefonu. Hlavním cílem Spy.SparkKitty jsou naše fotografie. Útočníci sází na to, že ve své galerii můžeme mít kromě fotek z dovolených nebo svých domácích mazlíčků i snímky obrazovky s citlivými informacemi," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. "Útočníci jej většinou ukrývají do falešných aplikací, které mají údajně pomáhat se sledováním kurzů kryptoměn. Objevily se ale i případy modifikované aplikace populární sociální sítě TikTok, která trojského koně také ukrývala. Takové aplikace se zpravidla objevují v menších a méně známých obchodech s mobilními aplikacemi, mohou se ale bohužel objevit i v oficiálním obchodu Google Play. Zajímavostí tohoto škodlivého kódu je také skutečnost, že je rizikem i pro uživatele a uživatelky platformy iOS, tedy iPhonů," doplňuje Jirkal.

Škodlivé aplikace poté, co si vyžádají přístup ke galerii fotografií v telefonu, je odesílají na řídící server útočníků. Bezpečnostní experti tak znovu připomínají, aby uživatelé dbali na opatrnost při udělování práv aplikacím, které si stáhnou do svého zařízení a pokud mají pocit, že mohou mít v telefonu škodlivý kód, doporučují pořízení kyberbezpečnostního programu, který v zařízení přítomnost škodlivého kódu zkontroluje. Obecně také nedoporučují pořizovat snímky obrazovky s důležitými osobními a přihlašovacími údaji. Kromě zneužití informací k získání přístupu k účtům mohou útočníci fotografie využít i k vydírání svých obětí.

Vrátil se také trojský kůň Triada
Dalším trojským koněm, který se umístil na předních místech statistiky, byl Triada. Ten je dobře známým škodlivým kódem i v Česku. Naposledy se například objevoval v aplikaci určené ke čtení z ruky. Tentokrát útočníci vsadili na falešné aplikace a soubory s updaty, které slibovaly zobrazování videa v lepším rozlišení.

"Trojský kůň Triada v srpnu cílil na celou Evropu. Je to škodlivý kód, který zobrazuje především nevyžádanou reklamu a spam. Rozhodně bychom ho ale neměli podceňovat, podobně jako adware Andreed, naší stálici mezi nejčastějším malwarem v evropských zemích. Ten se v srpnu opět objevoval typicky v mobilních hrách, tentokrát nejčastěji v ‚Geometry Jump‘ nebo ‚Hacker or Dev Tycoon? Tap Sim‘. Opět je vidět, že se útočníci nebojí být ve výběru her, jejichž falešné verze zneužijí k šíření škodlivého kódu, kreativní. Adware Andreed se v srpnu nejvíce objevoval v Polsku, a právě také u nás, v Česku," dodává Jirkal z ESETu.

Škodlivé kódy zobrazující agresivní reklamu mají uživatelé a uživatelky ve zvyku spíše podceňovat, protože se domnívají, že se nejedná o závažnou hrozbu. Pod zdánlivě neškodným reklamním sdělením se ale mohou ukrývat odkazy na nebezpečné webové stránky, které mohou být zdrojem daleko závažnějšího malwaru. Kromě pořízení kvalitní kyberbezpečnostní ochrany je tak na místě i rozumný přístup ke stahování aplikací a jejich využívání. Bezpečnostní experti například doporučují, abychom stahovali aplikace, které opravdu využijeme, udělovali jim jen nezbytná oprávnění a pokud je nějakou dobu nepoužíváme, je vhodné je z telefonu odinstalovat.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za srpen 2025:

1. Android/Spy.SparkKitty trojan (11,89 %)
2. Android/Triada trojan (9,17 %)
3. Android/Andreed trojan (3,60 %)
4. Android/Clicker.OZ trojan (3,08 %)
5. Android/TrojanDropper.Agent.GKE trojan (2,83 %)
6. Android/Agent.EQD trojan (2,55 %)
7. Android/TrojanDropper.Agent.MUY trojan (2,31 %)
8. Android/Agent.FJL trojan (2,18 %)
9. Android/Spy.Banker.BCX trojan (2,11 %)
10. Android/TrojanDownloader.Agent.AYK trojan (2,00 %)

Uživatelé řešení ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz