ESET: WhatsApp je opět ve službách kyberútočníků, tentokrát přes něj šíří škodlivý kód pro platformu Android

Na platformě Android se v dubnu opakovala stejná situace jako předešlý měsíc – nejčastějšími kyberhrozbami byly trojské koně z malware rodiny Hiddad. Zatímco v případě škodlivého kódu Hiddad.BDJ útočníci zneužívali verzi mobilní hry Shadow Fight 2, u škodlivého kódu Hiddad.BDM se pak jednalo o verzi fotbalové hry FreeKick Legend: Goal. Právě škodlivé verze mobilních her z neoficiálních zdrojů slouží k zamaskování malwaru a jeho snazšímu stáhnutí samotnými uživateli.

"Ačkoli jsme na platformě Android v evropském regionu pozorovali prakticky totožné rozložení kybernetických hrozeb jako v březnu, je třeba zvlášť upozornit na dubnovou aktivitu škodlivého kódu Agent.FNM, který útočníci maskují za populární streamovací aplikace. Podle našich analýz se tento škodlivý kód šířil ve velkém přes chatovací aplikaci WhatsApp. Rád bych tak na uživatele a uživatelky apeloval, aby byly obzvláště opatrní, pokud jim odkaz k instalaci nějaké aplikace přijde touto cestou. O útočníky totiž může jít i v případě, kdy nám odkaz přijde od blízké osoby. Nikdy totiž nemáte jistotu, že se dotyčný či dotyčná také nestali obětí útočníka," varuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Nejčastější případy útoků malwarem Agent.FNM zaznamenali bezpečnostní experti ve Španělsku a mimo EU také například ve Velké Británii. V České republice zatím evidují minimum případů. S ohledem na to, že se útok šíří přes oblíbenou komunikační platformu, se ale situace může dle nich rychle změnit. Jen v České republice podle jednoho z posledních průzkumů společnosti ESET používá aplikaci WhatsApp 89 % uživatelů a uživatelek. Jak průzkum také ale ukázal, kromě dvoufaktorové autentizace další bezpečnostní nástroje k zabezpečení našich konverzací spíše nevyužíváme. Malware Agent.FNM je přitom ve srovnání s trojským koněm Hiddad příkladem pokročilého škodlivého kódu. Napadené zařízení zneužije k útokům na jiné cíle prostřednictvím takzvaného botnetu. Útočníci tak mohou získat přístup i k sítím, ke kterým se prostřednictvím telefonu připojujeme, a to jak doma, tak například v práci.

Falešné mobilní hry míří hlavně na Českou republiku a Polsko
Pro všechny nejčastěji zachycené dubnové škodlivé kódy na platformě Android v Evropě platí stejná kyberbezpečnostní doporučení – stahovat veškeré aplikace pouze z oficiálních obchodů. I zde se však vyplatí sledovat recenze a to, zda má aplikace nějakou doložitelnou historii svého fungování, například, že v obchodu není k dispozici jen krátce. Naopak aplikace z neoficiálních obchodů, veřejných fór či úložišť bývají s velkou jistotou upraveny útočníky.

"Jak u škodlivého kódu Hiddad.BDJ, tak u malwaru Agent.FNM jsme v dubnu viděli konstantní útoky rozložené rovnoměrně do celého měsíce. Jelikož se prakticky jedná o pokračování stejných kampaní, jako jsme pozorovali už v březnu, nemyslím si, že by tyto útoky v brzké době zcela vymizely," říká Jirkal a dodává: "Ochranu mobilních telefonů míváme tendenci podceňovat, protože nám kybernetické hrozby pro platformu Android nepřijdou nijak závažné. Typicky lidé argumentují tím, že se jedná hlavně o adware, který je vedle ransomwaru nebo infostealerů prakticky neškodný. Není to ale pravda. Adware může figurovat ve větších a vícestupňových útocích, a i tento škodlivý kód dokáže sbírat informace o našem telefonu a chování na internetu. V případě malwaru Agent.FNM pak už určitě přichází na řadu zabezpečení moderním bezpečnostním softwarem," dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2026:

1. Android/Hiddad.BDJ trojan (14,76 %)
2. Android/Agent.FNM trojan (11,32 %)
3. Android/Hiddad.BDM trojan (6,00 %)
4. Android/TrojanDownloader.Agent.BHB trojan (3,03 %)
5. Android/Andreed trojan (2,35 %)
6. Android/TrojanDropper.Agent.JHA trojan (1,73 %)
7. Android/Triada trojan (1,42 %)
8. Android/TrojanDownloader.Agent.BHA trojan (1,14 %)
9. Android/Spy.Banker.BCX trojan (1,08 %)
10. Android/Spy.Banker.BGB trojan (1,05 %)

Uživatelé řešení ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz