Hrozby pro Android: Útočníci zneužívají hry i CapCut

Dle červnové statistiky kybernetických hrozeb pro platformu Android se na předních místech umístily tři různé škodlivé kódy - dropper Agent.MUY, trojan Agent.FJL a adware Andreed. Podle expertů z ESETu mají tyto hrozby společný znak – zneužívají důvěru uživatelů, nepozornost během letních měsíců a ochotu instalovat si aplikace z neoficiálních zdrojů. Některé škodlivé kódy útočníci maskují jako běžné aplikace, jiné se tváří jako aktualizace systému nebo známých programů. V pozadí pak mohou stahovat další malware, zobrazovat agresivní reklamy nebo krást citlivá data.

"V létě pravidelně vidíme nárůst malwaru, který se šíří v aplikacích určených ke komunikaci či zábavě. Je zřejmé, že útočníci spoléhají na to, že na cestách stahujeme narychlo hru nebo prohlížeč. Dobře vědí, že na dovolených a výletech naše obezřetnost opadá. Tento vývoj budeme pravděpodobně sledovat celé léto. Proto bych apeloval na uživatele, aby si aplikace na cesty volili obezřetně a stahovali je jen z oficiálních zdrojů," shrnuje červnový přehled kybernetických hrozeb pro platformu Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.

Výraznější nárůst experti detekovali u Agent.MUY. Tento typ malwaru (tzv. dropper) slouží ke stažení dalšího, obvykle nenápadného malwaru. Co přesně stahuje se různí – někdy to může být spyware, jindy bankovní trojský kůň nebo adware. Útočníci jej vydávají za prohlížeč Chrome. Zaměřuje se intenzivně na Španělsko a Portugalsko, ale ESET jej detekuje po celé Evropské unii.

Malware se vydává za chat i video editor
Na mobilní zařízení útočí Agent.FJL, detekce pochází zejména z Německa a Nizozemí, ale vysoký podíl má i Česko. Útočníci jej vydávají za modifikované verze WhatsAppu (např. WhatsApp Plus), Spotify nebo video editor CapCut. Občas se šíří i skrz aplikace pro dospělé. Běžný je také adware Andreed. Tento typ malwaru uživatelé někdy podceňují, protože "pouze" zobrazuje reklamu. Nicméně tyto reklamy mohou odkazovat na podvodné stránky, a mohou dokonce znemožnit používání zařízení. Je velmi nebezpečný hlavně kvůli tomu, že se šíří prostřednictvím nelegálně upravených mobilních her, které si mohou snadno stáhnout i děti. V červnu jej experti z ESETu detekovali například v Grand Theft Auto: Chinatown Wars nebo omalovánkách ze světa My Little Pony.

"Malware Andreed šíří stránky třetí strany. Jde o různé seznamy Android aplikací ke stažení. Tyto aplikace mohou být dokonce zcela legitimní. Na stránce najdete řadu služeb ke stažení zdarma. Tvůrci stránky, ale každou aplikaci modifikují tak, aby zobrazovala reklamy. Úpravy proběhnou často bez vědomí původních tvůrců aplikace," vysvětluje Jirkal. "Tyto reklamy mohou odkazovat ke stažení dalšího malwaru nebo na phishingové stránky. Proto je potřeba mít se před nimi na pozoru."

Aplikace stáhněte předem z ověřeného zdroje
Konkrétní aplikace, které malware šíří, se velmi rychle mění. Na Androidu se stále opakuje jeden scénář – uživatelé chtějí něco zdarma nebo dříve než ostatní. Nevědomky si stáhnou modifikovanou aplikaci a vpustí útočníka do telefonu.

Odborníci doporučují držet se několika základních zásad, jak se před podobnými hrozbami chránit. Především je důležité stahovat aplikace výhradně z oficiálních obchodů, tím je pro ekosystém Android pouze Google Play. Využívejte spolehlivou bezpečnostní aplikaci. Aplikace i operační systém aktualizujte, když vás k tomu vyzve. Aplikacím udělujte co nejméně oprávnění. Škodlivá verze aplikace se může prozradit právě tím, že po uživatelích požaduje obrovské množství oprávnění (přístup ke kameře, mikrofonu, fotografiím, poloze apod.). Vyhněte se klikání na podezřelé reklamy a odkazy, protože i jediný omyl může vést k nechtěné instalaci škodlivého softwaru. ESET doporučuje nevšímat si lákadel typu "prémiové aplikace zdarma" a místo toho vsadit na jistotu – aktualizace, oficiální obchody a bezpečnostní nástroj.

"Malware se běžně šíří i aplikacemi, které využívají i nejmladší uživatelé a uživatelky. Útočníci škodlivé verze nabízejí zdarma nebo za výhodnějších podmínek. Stává se také, že daná aplikace ještě není přístupná v Česku nebo pro všechny verze operačního systému. V takových případech se lidé často rozhodnou obejít stahování aplikací z oficiálního obchodu Google Play," vysvětluje Jirkal. "V kyberbezpečnosti platí, že pokud zní něco až moc dobře, patrně jde o podvod. Varujte i děti, aby si hry stahovaly jen z Google Play a raději zaplatili férově licenci, než si stáhli rizikový malware."

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za červen 2025:

1. Android/TrojanDropper.Agent.MUY trojan (6,34 %)
2. Android/Agent.FJL trojan (5,19 %)
3. Android/Andreed trojan (4,11 %)
4. Android/TrojanDropper.Agent.GKE trojan (3,35 %)
5. Android/Agent.FIV trojan (3,20 %)
6. Android/Spy.Banker.BCX trojan (2,95 %)
7. Android/TrojanDropper.Agent.MVS trojan (2,87 %)
8. Android/Agent.EQD trojan (2,68 %)
9. Android/Clicker.OZ trojan (2,63 %)
10. Android/Spy.Banker.BGB trojan (2,15 %)

Uživatelé produktů ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz