ESET··6 min

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.

Dle květnové statistiky kybernetických hrozeb pro platformu Android se na předních místech se shodným počtem detekcí umístily tři různé škodlivé kódy – evropská stálice adware Andreed, zloděj dat Agent.FIV a dropper Agent.MUY.

„Jako každý rok před letní sezónou se situace na platformě Android opět stává méně přehlednou. V uplynulých měsících jsme pozorovali převážně stabilní skladbu tří nejčastějších škodlivých kódů, to už nyní ale neplatí. Adware Andreed zůstává nebezpečný hlavně kvůli tomu, že se šíří prostřednictvím falešných mobilních her, které můžeme jak dospělí, tak děti o prázdninách vyhledávat více. Škodlivý kód Agent.FIV útočníci vydávali za různé aplikace, velmi často opět za Spotify, a snažili se jeho pomocí krást informace z našeho telefonu. Dropper Agent.MUY pak vypadal jako aplikace prohlížeče Chrome od Google a jeho úkolem bylo hlavně stáhnout do zařízení další malware,“ shrnuje květnový přehled kybernetických hrozeb pro platformu Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.

Pozornost bezpečnostních expertů se tentokrát zaměřila právě na zmíněný škodlivý kód Agent.FIV. Ten se letos na předních místech statistiky objevil poprvé. Útočníci jako jeho „převlek“ opět zvolili Spotify, což je značka, ke které se v letošním roce upínají poměrně často. Uživatelé a uživatelky na něj mohli narazit také ve škodlivé verzi aplikace Cricfy TV, která v legitimních případech slouží ke sledování kriketu. Podle bezpečnostních expertů škodlivý kód krade informace z našeho telefonu. Škodlivá verze aplikace se může prozradit právě tím, že po uživatelích požaduje obrovské množství oprávnění.

„Než všichni vyrazíme na dovolené a dětem začnou prázdniny, doporučoval bych v tuto chvíli věnovat pár chvil zabezpečení našich chytrých telefonů a informovat se o aktuálních hrozbách, se kterými se lidé mohou setkat. Jako každý rok, i před začátkem prázdnin je vhodné seznámit v základu s těmito riziky také vaše děti, které jistě mají své vlastní smartphony, nebo si půjčují ten váš. Přeci jen léto maximálně využíváme k relaxaci a odpočinku, a tudíž nemusíme být online tolik ve střehu. A můžete si být jistí, že právě na tohle útočníci spoléhají,“ říká Jirkal.

Hry jako past na děti i dospělé

Kromě profesionálního zabezpečení v podobě bezpečnostní aplikace v telefonu by měli uživatelé a uživatelky stahovat aplikace výhradně z oficiálního obchodu Google Play, kde bezpečnostní týmy aktivně kybernetická rizika vyhledávají. Opatrnost je na místě hlavně u mobilních her, které útočníci velmi rychle střídají – v květnu šířili adware Andreed ve falešných verzích her Growing Up: Life of the ’90s nebo Dead Effect 2.

„Právě hry jsou oblastí, kde můžeme s jistotou tvrdit, že potenciálními oběťmi jsou uživatelé a uživatelky všech věkových kategorií, a to včetně té nejmladší. Hry jsou lákadlem z různých důvodů. Útočníci jejich škodlivé verze nabízejí zdarma nebo za výhodných podmínek, na což mohou obzvlášť slyšet děti, které musí hospodařit jen s kapesným,“ říká Jirkal. „Legitimní verze her nemusí být ale také dostupné pro všechny verze operačního systému Android, nebo jsou dostupné jen v některých zemích. Řada uživatelů se tak může rozhodnout obejít stahování aplikací z oficiálního obchodu Google Play a stáhnout si hru nebo nějakou jinou aplikaci ve formě tzv. APK – Android Application Package. V případě těchto instalačních souborů je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ uzavírá Jirkal z ESETu.

Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software. Ten dnes obsahuje řadu doplňkových funkcí, jako je například virtuální privátní síť (VPN) pro zabezpečené a soukromé prohlížení internetu, což uživatelé a uživatelky ocení i při cestování, kdy se mohou více připojovat k nezabezpečeným Wi-Fi sítím.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za květen 2025

  1. Android/Andreed trojan (4,34 %)
  2. Android/Agent.FIV trojan (4,13 %)
  3. Android/TrojanDropper.Agent.MUY trojan (4,13 %)
  4. Android/AntiAV trojan (3,94 %)
  5. Android/TrojanDropper.Agent.GKE trojan (3,25 %)
  6. Android/Agent.EQD trojan (2,86 %)
  7. Android/Spy.Banker.BCX trojan (2,72 %)
  8. Android/TrojanDropper.Agent.MVS trojan (2,42 %)
  9. Android/TrojanDropper.Agent.MPH trojan (2,07 %)
  10. Android/Spy.SpinOk trojan (2,03 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Zdroj: www.eset.com

Další články

Další články od ESET

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Průzkum ESET: Dovolenou bez smartphonu si neumíme představit, svá data před cestou ale nezabezpečíme

Nezbytným technologickým doplňkem letních dovolených je podle Čechů chytrý telefon. Vyplývá to z nejnovějšího průzkumu společnosti ESET. Dovolenou si bez něj neumí představit 88 % dotázaných. Nezanedbatelný počet respondentů ale bohužel také nepočítá s tím, že by ho měli před dovolenou zabezpečit – 49 % z nich si před odjezdem nezkontroluje aktualizace ani neprovede zálohu jeho obsahu. Kromě kybernetických rizik přitom o data můžeme přijít i tak, že telefon ztratíme, nebo nám ho někdo ukradne. Zatímco na sociálních sítích patříme spíše k opatrným, rizikům se dále vystavujeme i v případě veřejných Wi-Fi sítí.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Hrozby pro Android: Útočníci se chystají na léto, v květnu mezi hrozbami nechyběl adware ani zloděj dat

Zatímco v uplynulých měsících byl vývoj kybernetických hrozeb na platformě Android poměrně stabilní, v květnu útočníci použili dosud nepříliš známé typy škodlivých kódů – adware Andreed v čele statistiky doplnil škodlivý kód Agent.FIV, jehož úkolem je krást data z telefonu, a dropper Agent.MUY, který má za úkol do našich zařízení nepozorovaně doručit další malware. Bezpečnostní experti před nadcházející sezónou letních prázdnin opět doporučují seznámit s aktuálními hrozbami také děti. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

ESET v ČR zaznamenal růst, stoupá zájem o profesionální služby ESET MDR

Česká pobočka společnosti ESET, předního poskytovatele řešení v oblasti kybernetické bezpečnosti, zveřejnila finanční výsledky za rok 2024. Firma dosáhla obratu ve výši 626 milionů Kč, což představuje meziroční nárůst o 11 %. Tyto výsledky odrážejí úspěšné posílení klíčových oblastí podnikání, včetně cloudových služeb, služeb spravované detekce a reakce (ESET MDR) a stabilní poptávky na spotřebitelském trhu.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET v Česku představuje nového Country manažera

ESET v Česku představuje nového Country manažera

Společnost ESET, jeden z předních poskytovatelů kyberbezpečnostních řešení pro domácnosti i firmy, oznamuje změnu v nejvyšším vedení české pobočky. Novým Country manažerem se od dnešního dne stává Jan Urbík, který ve funkci nahrazuje Juraje Ference, jenž po více než 22 letech úspěšného působení ve společnosti ESET ukončuje své manažerské angažmá.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET
ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

ESET: Česko bylo v květnu terčem organizované skupiny útočníků, škodlivé kódy nakoupili na dark webu

Do popředí pravidelné statistiky malwaru pro operační systém Windows v Česku se v květnu vyšplhaly tři škodlivé kódy, které podle bezpečnostních expertů útočníci využili v organizovaném spamovém útoku na české uživatele a uživatelky. Cílem útočníků bylo pravděpodobně podpořit šíření infostealeru Formbook, který je využívaný ke krádežím přihlašovacích údajů, především hesel. Útočníci škodlivé kódy nakoupili podle bezpečnostních expertů na dark webu. Šířili je prostřednictvím podvodných e-mailů v češtině a jednotlivé vlny útoku mezi sebou různě provazovali. Jakmile oběti otevřely škodlivou přílohu e-mailu, spustily malware, který do jejich počítače stáhl další hrozbu. Vyplývá to z pravidelné analýzy detekčních dat společnosti ESET.
| ESET