Hrozby pro Android: V únoru útočníci lákali své oběti na získání prémiové verze Spotify

Adware Andreed oproti lednu mírně posílil a v rámci České republiky se v únoru objevil v 5 procentech všech zachycených detekcí v zemích EU. Nejvíce ho uživatelé ve falešných verzích her stahovali v Německu a Polsku. Oproti lednu, kdy ho bezpečnostní experti pozorovali ve výraznějším zastoupení také ve Švédsku, byl v únoru nejsilnější právě hlavně ve střední Evropě. Pořadí ostatních škodlivých kódů pro platformu Android se pak v únoru neměnilo – i tento měsíc mohli evropští uživatelé a uživatelky narazit na trojské koně Agent.EQD a Agent.GKE.

"Také v únoru nalíčili útočníci pasti především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend - Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na našem seznamu již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí a na místě je tak ostražitost," říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.

Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Dominantní zůstává v Německu, několik případů však bezpečnostní experti objevili v lednu také v Česku. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.

"Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí," vysvětluje Jirkal. "Trojského koně Agent.GKE jsme detekovali nejvíce ve Španělsku a Polsku. Ze všech detekcí se v desetině případů objevil také v České republice. Jak můžeme vidět, tak uživatelé a uživatelky v Česku hledají možnosti, jak ušetřit na zpoplatněných službách populárních aplikací. Vždy nicméně varujeme před tím, že taková výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. Právě na různých fórech a úložištích máte velkou šanci, že spolu s aplikací stáhnete nějaký malware," dodává Jirkal.

Falešná hra vypadá neškodně, adware nás však může i špehovat
Adware, neboli advertising-supported software, se v zařízení obvykle chová tak, že otevře nové vyskakovací okno s reklamou v prohlížeči. Agresivní zobrazování reklamy má hlavně negativní vliv na výkon našeho mobilního telefonu a snižuje nám uživatelský komfort při prohlížení webových stránek. S adwarem se ale pojí i další rizika.

"Ne každá reklama je adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná. Reklamní banner nás může odvést na nebezpečné webové stránky a na nich již můžeme narazit na škodlivý kód, který infikuje naše zařízení. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu. V neposlední řadě může být adware také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bych i v tomto případě doporučoval pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný," říká Jirkal z ESETu.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za únor 2025:

1. Android/Andreed trojan (6,39 %)
2. Android/Agent.EQD trojan (4,52 %)
3. Android/TrojanDropper.Agent.GKE trojan (3,27 %)
4. Android/Spy.SpinOk trojan (3,27 %)
5. Android/Clicker.OZ trojan (3,24 %)
6. Android/Spy.Banker.BGB trojan (2,99 %)
7. Android/TrojanDropper.Agent.MPP trojan (2,21 %)
8. Android/TrojanDropper.Agent.JZJ trojan (1,84 %)
9. Android/Spy.Banker.DLU trojan (1,55 %)
10. Android/Spy.Spysolr trojan (1,49 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Zdroj: eset.cz