ESET: Špionážní malware v lednu ztrácel na škodlivou reklamu, ta zamířila hlavně do Česka a Polska

Platforma Android v lednu opět potvrdila svou pověstnou proměnlivost v otázce kybernetických rizik. Zatímco ještě na konci roku převládal v Evropě špionážní škodlivý kód Agent.FNM, už v lednu ho opět vystřídal reklamní malware. V pětině všech zachycených škodlivých kódů se tentokrát totiž objevil trojský kůň Hiddad, který zobrazuje agresivní reklamu, skrývá se v zařízení a dokáže stahovat další hrozby. Jeho hlavním cílem bylo v lednu Polsko a Česká republika.

"Jak můžeme vidět z naší poslední analýzy, poté, co útočníci na konci loňského roku vyzkoušeli na platformě Android nový špionážní malware, se už v lednu opět vrátili k reklamnímu škodlivému kódu. Není to ale tentokrát starý známý adware Andreed. V lednu totiž poměrně znatelně stoupl počet případů trojského koně Hiddad," shrnuje aktuální situaci na platformě Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Trojský kůň Hiddad se v telefonu skrývá a sleduje naši aktivitu
Adware neboli reklamní malware ke svému šíření využívá širokou paletu falešných verzí mobilních aplikací a her. Trojský kůň Hiddad se v lednu nejvíce skrýval ve škodlivých verzích hry Shadow Fight 2 a v nástrojích k editování videa či obrázků.

"Malware rodina Hiddad se kromě zobrazování agresivní reklamy vyznačuje ještě dalšími funkcemi, které by pro nás měly být varováním. Tento škodlivý kód se dokáže v systému Android dobře skrývat a není ho snadné odhalit. Ukrytý tak dokáže dělat škody dlouhou dobu. Umí sbírat informace o našem chování na internetu a o našem telefonu. Zároveň do zařízení stahuje další malware podle preferencí útočníka. Rozhodně tedy neplatí, že reklamní škodlivý kód představuje menší nebezpečí, jak by se někdo mohl mylně domnívat," vysvětluje Jirkal.

To, zda bude adware nadále přední hrozbou na platformě Android, se podle bezpečnostních expertů teprve ukáže. Špionážní malware Agent.FNM byl v lednu druhým nejčastějším rizikem, a to konzistentně po celý sledovaný měsíc. Jeho cílovou stanicí byla tentokrát spíše západní část Evropy, v jednotkách procent se objevil ale i v Česku. S ohledem na tento malware a potenciální rizika trojského koně Hiddad doporučují stahovat aplikace a hry pouze z oficiálního obchodu Google Play a zvážit pořízení moderního bezpečnostní softwaru.

Zdrojem malwaru může být i nekvalitní kamera
V jednotkách procent případů zachytili bezpečnostní experti v lednu také škodlivý kód v mobilní aplikaci pro správu IP kamery. Podle jejich analýzy se sice jednalo o neznámého výrobce, aplikace byla nicméně dostupná v legitimních obchodech. Nejvíce případů se opět objevilo v Polsku a České republice. V tuto chvíli se však podle všeho podařilo výrobci incident již napravit.

"Podle dat, které se nám podařilo k tomuto případu získat, se jednalo o škodlivý kód, který do zařízení stahoval další škodlivý obsah. Útok nicméně trval jen pár dní a zdá se, že výrobci se podařilo vše napravit. Situaci však nadále sledujeme. Rád bych zde poukázal ještě na jeden rozměr kyberhrozeb v případě platformy Android, a to jsou nekvalitní výrobky od neznámých značek s připojením k internetu. Pokud je škodlivý kód původem z legitimní aplikace výrobce, svědčí to o tom, že má velmi slabé zabezpečení. Obecně bych proto doporučoval nepořizovat si zařízení neznámých značek, i když by to znamenalo úsporu peněz – v konečném důsledku to za to nestojí," dodává Jirkal z ESETu.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2026:

1. Android/Hiddad.BDJ trojan (19,36 %)
2. Android/Agent.FNM trojan (8,67 %)
3. Android/TrojanDownloader.Agent.BEV trojan (3,50 %)
4. Android/Agent.FOA trojan (2,32 %)
5. Android/Andreed trojan (2,11 %)
6. Android/Agent.FNP trojan (2,01 %)
7. Android/TrojanDropper.Agent.NAA trojan (1,20 %)
8. Android/Spy.SpinOk trojan (1,14 %)
9. Android/TrojanDropper.Agent.JHA trojan (1,10 %)
10. Android/Spy.Banker.BGB trojan (1,10 %)

Uživatelé řešení ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz