Hrozby pro Android: Škodlivé kódy i v červenci šířila falešná aplikace Google Chrome

Již druhým měsícem se na prvním místě pravidelné statistiky pro platformu Android drží škodlivý kód Agent.MUY. Jedná se o tzv. dropper – malware, jehož úkolem je do našich zařízení nepozorovaně dopravit různé kybernetické hrozby. Jeho fungování si můžeme představit jako obálku, která schová další škodlivé kódy, aby bylo pro detekční nástroje složitější je odhalit.

"Primární destinací tohoto škodlivého kódu nadále zůstalo Španělsko a Portugalsko. České republice se v červenci spíše vyhýbal. Rozhodně je ale důležité, aby o něm uživatelé a uživatelky v Česku měli povědomí, protože zrovna kybernetické hrozby na platformě Android se poměrně dynamicky vyvíjejí a co platí jeden měsíc, může být ten další zase trochu jinak," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Útočníci maskují malware Agent.MUY za falešnou aplikaci prohlížeče Chrome. Bezpečnostní experti proto zdůrazňují, aby uživatelé a uživatelky tuto aplikaci vždy stahovali pouze z oficiálního obchodu pro platformu Android – Google Play. Stránky obchodů třetích stran nebo internetová fóra mohou být právě s ohledem na přítomnost škodlivého kódu v různě upravených či dokonce falešných verzích aplikací rizikové.

Česko v červenci ovládl adware Andreed
Adware Andreed se stále drží na stabilních hodnotách. V červenci na něj mohli uživatelé a uživatelky narazit stále ve falešné verzi hry GTA: Chinatown Wars nebo v aplikaci s omalovánkami ze světa My Little Pony.

"Z celoevropského měřítka to byl v červenci právě adware Andreed, který jsme tentokrát nejvíce zachytili právě v České republice. Jednalo se o podíl až 30 % v rámci všech evropských zemí, které sledujeme. Kromě České republiky jsme jej nejvíce detekovali také v Německu, Polsku a Maďarsku," říká Jirkal. "S adwarem Andreed si mnoho uživatelů nedělá žádné starosti. Berou to tak, že je prostě jen obtěžuje vyskakovacími reklamními okny. Adware je nicméně zákeřný v tom, že dokáže také řadě dalších škodlivých kódů usnadnit cestu do zařízení. Ty přitom už nemusí vůbec být tak nevinné – například spyware," dodává Jirkal.

Na Českou republiku a Slovensko se pak v červenci útočníci zaměřili také prostřednictvím škodlivého kódu Clicker.OZ. Jak už pojmenování napovídá, útočníci se jeho prostřednictvím snaží přimět uživatele a uživatelky ke kliknutí na zobrazovanou reklamu. Nejčastěji na něj pak mohli narazit lidé ve Velké Británii nebo v Německu.

"Škodlivý kód Clicker.OZ je schovaný v podvodné aplikaci, která je zacílena hlavně na reklamní agentury a jejich zaměstnance. Ke škodlivé aktivitě zneužívá jejich zařízení. Útočníci škodlivý kód vydávají za tzv. Code pack neboli balíček ovládačů, které mají lidem pomoci v práci s různými formáty videí nebo hudebních souborů. Kromě zobrazování reklamy ke kliknutí dokáže tento škodlivý kód také vypnout nebo zapnout Wi-Fi a posílat útočníkům snímky obrazovky," vysvětluje Jirkal z ESETu.

Bezpečnostní experti stále čekají na čísla detekcí za měsíc srpen, již nyní však potvrzují, že letošní letní prázdniny byly z pohledu aktivity škodlivých kódů poměrně rušné. Útočníci se na platformu Android zaměřují především prostřednictvím falešných a škodlivých aplikací, které vydávají za známé hry nebo služby s nějakou výhodou – ať už ve zvýhodněném balíčku či zcela zdarma. Uživatelé a uživatelky by tak měli aplikace a hry pro své mobilní telefony stahovat pouze z ověřených a legitimních obchodů a vyvarovat se méně známých obchodů třetích stran či internetových fór. Pokud přeci jen stáhnou škodlivou aplikaci a na svém telefonu ji spustí, nejlépe je v takovém případě ochrání kvalitní a renomovaná kyberbezpečnostní aplikace, která škodlivý kód včas rozpozná.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za červenec 2025:

1. Android/TrojanDropper.Agent.MUY trojan (8,56 %)
2. Android/Andreed trojan (4,21 %)
3. Android/Clicker.OZ trojan (3,38 %)
4. Android/Agent.FJL trojan (3,27 %)
5. Android/Agent.EQD trojan (3,25 %)
6. Android/Spy.Banker.BGB trojan (2,77 %)
7. Android/TrojanDownloader.Agent.AYK trojan (2,61 %)
8. Android/Spy.Banker.BCX trojan (2,58 %)
9. Android/TrojanDropper.Agent.GKE trojan (2,49 %)
10. Android/TrojanDropper.Agent.MVS trojan (2,32 %)

Uživatelé produktů ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz