Logo Tiskovec.cz Tiskovec.cz
Zveřejnit tiskovku
ESET··8 min

Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Nejčastěji detekovaným škodlivým kódem pro platformu Android zůstal v lednu adware Andreed. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET. Stejným rizikem jako pro Českou republiku je také pro uživatele a uživatelky v Německu nebo ve Švédsku. V lednu jej útočníci nejvíce šířili prostřednictvím nebezpečných verzí her Vector, Spider Solitaire či Bike Race Pro. Kromě škodlivého kódu Agent.GKE, který se vydával například za Spotify, Minecraft či aplikaci Flightradar, na sebe v lednu upozornil i trojský kůň Agent.EQD. Útočníci jej šířili jako falešnou VPN aplikaci a jeho úkolem bylo zapojit napadené uživatele do DDoS útoku.

Čeští uživatelé a uživatelky se mohli s adwarem Andreed setkávat po celý minulý rok v podobě falešných verzích známých her. Podle nejnovější statistiky zaměřené na mobilní hrozby pro platformu Android v evropských zemích, je Andreed podobně jako v Česku srovnatelným rizikem také v Německu nebo ve Švédsku.

„Adware je typem škodlivého kódu, který v zařízení zobrazuje velké množství škodlivé reklamy – tedy takové, která může uživatele odvést a nebezpečný web s dalšími škodlivými kódy. V lednu se nejčastěji ukrýval ve škodlivé verzi parkurové hry Vector nebo ve verzi oblíbené a dnes již legendární hry Spider Solitaire. V Česku jsme tuto hrozbu zachytili nejvíce ve škodlivé verzi hry Bike Race Pro,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET. „Hry jsou pro útočníky ideálním způsobem, jak dostat do našich telefonů škodlivý kód. Jejich legitimní verze ale nemusí být dostupné pro všechny verze operačního systému Android, nebo jsou dostupné jen v některých zemích. Řada uživatelů se tak může rozhodnout obejít stahování aplikací z oficiálního obchodu Google Play a stáhnout si hru ve formě tzv. APK – Android Application Package. V případě těchto instalačních souborů je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ vysvětluje Jirkal.

Evropské telefony v lednu nejvíce ohrožovaly také trojské koně Agent.EQD a Agent.GKE. Druhý jmenovaný škodlivý kód znají dobře z minulosti také čeští uživatelé a uživatelky. Útočníci ho šíří ve formě dropperu a maskují ho za falešné verze různých aplikací. V lednu se opět jednalo například o Spotify, útočníci ale zneužili také popularitu hry Minecraft či aplikace Flightradar. Česko bylo čtvrtým nejčastějším cílem, a to po Španělsku, Polsku a Německu. Trojského koně Agent.EQD pak útočníci vydávali za škodlivou aplikaci VPN. Cílem byli především uživatelé v Německu, případy se objevily nicméně i v České republice.

„Podle našeho posledního průzkumu jsou již čeští uživatelé a uživatelky poměrně uvědomělí a aplikace stahují pouze ze známých a oficiálních obchodů s mobilními aplikacemi. Většina z nich věnuje pozornost také uživatelským recenzím. Ty bychom si měli přečíst vždy, když chceme nějakou aplikaci stáhnout. Špatné zkušenosti si druzí uživatelé většinou nenechají pro sebe a upozorní na ně. Není také od věci ještě před samotným stažením zvážit, zda danou aplikaci opravdu potřebujeme. Pokud aplikaci využijeme jen po nějaké časově omezené období, je vhodné ji následně odinstalovat,“ radí Jirkal.

VPN zdarma? Může to mít háček

Druhou nejčastější kybernetickou hrozbu pro platformu Android, trojského koně Agent.EQD, šířili útočníci v podobě falešné VPN. VPN je zkratka pro anglický termín Virtual Private Network a jedná se o technologii, která vytvoří zabezpečené šifrované spojení mezi našim zařízením a vzdáleným serverem. Jejím úkolem je poskytnout nám soukromí, bezpečnost a určitou míru anonymity.

„V tomto konkrétním případě se bohužel jasně ukazuje, že pokud uživatelé zdarma stahují nějakou službu či software, který bývá jnak zpravidla placený, mohou se lehce stát cílem škodlivých kódů nebo součástí útoků. Pokud si uživatelé stáhli tuto verzi VPN, zaplatili za to svými daty. Útočníci je byli po stažení schopni zapojit do DDoS útoků. V tuto chvíli jsou již servery škodlivé aplikace nefunkční, pokud se je ale útočníci rozhodnout znovu spustit, škodlivý kód bude znovu aktivní. Uživatelé by měli mít na paměti, že kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti jsme se mohli setkat i s VPN aplikacemi zdarma, které byly sice funkční, ale podvodné,“ říká Jirkal.

Bezpečnostní experti doporučují používat i v případě mobilních telefonů moderní bezpečnostní software. Ten je obranou nejen před trojskými koni, spywarem nebo adwarem, ale jeho součástí je i řada dalších funkcí, včetně VPN. V rámci řešení ESET Home Security nabízí funkce VPN důvěrné prohlížení internetu vytvořením soukromého síťového připojení, které zaručuje ochranu při využívání veřejné Wi-Fi sítě. Šifruje online aktivity uživatelů a umožňuje neomezený přístup k obsahu s geografickým omezením, včetně neomezeného a soukromého přístupu k webovým stránkám ve více než 60 zemích. Díky této funkci mohou uživatelé na cestách bezpečně přistupovat k televizním pořadům a filmům ze své domovské země nebo využívat své oblíbené streamovací služby z různých částí světa.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2025

  1. Android/Andreed trojan (5,47 %)
  2. Android/Agent.EQD trojan (3,88 %)
  3. Android/TrojanDropper.Agent.GKE trojan (3,46 %)
  4. Android/Clicker.OZ trojan (3,25 %)
  5. Android/Spy.SpinOk trojan (3,12 %)
  6. Android/Spy.Banker.BGB trojan (2,80 %)
  7. Android/TrojanDropper.Agent.JZJ trojan (2,22 %)
  8. Android/Agent.EXW trojan (1,35 %)
  9. Android/Hiddad.SJ trojan (1,35 %)
  10. Android/Agent.CZB trojan (1,27 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET, v podcastu TruePositive a na našich sociálních sítích Facebook, Instagram, LinkedIn a X.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj: www.eset.com

Další články

Další články od ESET

ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Jak však bezpečnostní experti varují, Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.
| ESET
Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Nejčastěji detekovaným škodlivým kódem pro platformu Android zůstal v lednu adware Andreed. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET. Stejným rizikem jako pro Českou republiku je také pro uživatele a uživatelky v Německu nebo ve Švédsku. V lednu jej útočníci nejvíce šířili prostřednictvím nebezpečných verzí her Vector, Spider Solitaire či Bike Race Pro. Kromě škodlivého kódu Agent.GKE, který se vydával například za Spotify, Minecraft či aplikaci Flightradar, na sebe v lednu upozornil i trojský kůň Agent.EQD. Útočníci jej šířili jako falešnou VPN aplikaci a jeho úkolem bylo zapojit napadené uživatele do DDoS útoku.
| ESET
ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

Výzkumní analytici kyberbezpečnostní společnosti ESET nově popsali aktivity skupiny útočníků, kterou nazvali DeceptiveDevelopment. Útočníci se v těchto případech vydávají za náboráře a své oběti z řad vývojářů softwaru lákají na falešné pracovní nabídky. Obětem se snaží „podstrčit“ soubory s projektem k vypracování v rámci domnělého výběrového řízení, ty ale obsahují škodlivé kódy určené ke krádežím informací a kyberšpionáži. Cílem útočníků je finanční zisk, a to konkrétně získání přístupových údajů do kryptoměnových peněženek obětí. Aktivity skupiny se po technické stránce podobají operacím, za kterými stojí útočné skupiny napojené na Severní Koreu, v tuto chvíli však nejsou připisovány žádné známé skupině útočníků. Své oběti si útočníci vybírají globálně s účelem okrást co nejvíce lidí. Odhalené aktivity pozorovali experti z ESETu také v Česku.
| ESET
ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

Na základě lednové statistiky kybernetických hrozeb pro operační systém Windows v Česku opět stoupla aktivita škodlivých kódů Formbook a Agent.AES. Oba jsou přitom v posledních měsících v bezpečnostní komunitě skloňovány jako pokračovatelé a nástupci spywaru Agent Tesla, jehož detekční čísla nadále klesají. V lednu se v Česku objevovaly spíše globálně cílené kampaně a české překlady názvů nebezpečných e-mailových příloh byly spíše výjimkou. Vyplývá to z detekčních dat společnosti ESET. Bezpečnostní experti kromě profesionální ochrany v podobě moderního bezpečnostního řešení doporučují pečlivě kontrolovat přípony názvů příloh v e-mailové komunikaci. Uživatele mohou upozornit na to, že otevírají nějaký spustitelný soubor, a ne dokument ve formátu PDF či soubor programu MS Word nebo Excel.
| ESET
Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Třetina českých uživatelů a uživatelek nemá přehled o nainstalovaných aplikacích ve svém chytrém telefonu a pětina z nich nijak neomezuje jejich oprávnění. Vyplývá to z nového průzkumu společnosti ESET. Bezpečnostní řešení pro ochranu svých dat využívá necelá polovina dotázaných. Pětina přitom vůbec netuší, zda je takový program v jejich mobilních telefonech nainstalovaný. Nejčastěji se při stahování aplikací setkáváme s jejich nefunkčností a s příliš velkým množstvím reklam. I škodlivá reklama přitom může podle kyberbezpečnostních expertů představovat rizika pro naše soukromí a data.
| ESET
Michal Červenka marketingovým ředitelem české pobočky ESET

Michal Červenka marketingovým ředitelem české pobočky ESET

Novým ředitelem marketingu v české pobočce společnosti ESET, předního poskytovatele kyberbezpečnostních řešení pro firmy a domácnosti, se stal Michal Červenka. Ze své pozice bude zodpovědný za marketingovou komunikaci, podporu online i offline prodejních kanálů či Public Relations a vedení jednotlivých týmů marketingového oddělení společnosti ESET v Praze.
| ESET
Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video

Hrozby pro Android: Útočníci ví, že se chceme bavit – koncem roku vsadili na falešné Spotify a Amazon Prime Video

Prosincová statistika nejčastějších kybernetických hrozeb nepřinesla žádné větší zvraty a s největším počtem detekcí bezpečnostní experti opět zachytili adware Andreed. Od listopadu pak mírně posílil trojský kůň Agent.GKE a do třetice se v Česku nejvíce vyskytoval škodlivý kód FakeApp.AHS. Škodlivé kódy tentokrát nejvíce šířily hry doplněné falešnou aplikací Spotify a Amazon Prime Video. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v České republice od společnosti ESET.
| ESET
Hrozby pro macOS: Škodlivé kódy ukrývá online reklama, cílem jsou kryptopeněženky

Hrozby pro macOS: Škodlivé kódy ukrývá online reklama, cílem jsou kryptopeněženky

Také v posledním čtvrtletí loňského roku byl největší hrozbou na platformě macOS v Česku a na Slovensku adware Pirrit. Jeho přítomnost opět potvrdila pravidelná statistika kybernetických hrozeb od společnosti ESET za období od října do prosince 2024. Stejně jako v předchozím období jej opět v deseti procentech případů doplnil také infostealer PSW.Agent. Útočníci jej využívají ke krádežím dat pro přístup do kryptoměnových peněženek, dokumentů programů Word či Excel, krádežím přihlašovacích údajů z prohlížečů nebo souborů cookies. Útočníci k jeho šíření využívají reklamy v systému Googlu.
| ESET
ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook

ESET: Závěr roku potvrdil změny v rozložení kyberhrozeb v Česku, v čele se nadále drží škodlivý kód Formbook

Na poli kybernetických hrozeb v České republice se potvrzují predikce bezpečnostních expertů z konce loňského roku. Spyware Agent Tesla se již několikátý měsíc objevuje pouze v několika jednotkách procent případů a pro následující období se očekává jeho další oslabování a postupné vymizení ze statistik. Škodlivý kód Formbook sice nezopakoval skoro poloviční podíl všech detekcí z loňského listopadu, i s podílem 15 % všech zachycených hrozeb však nadále vede pravidelnou statistiku pro operační systém Windows. Bezpečnostní experti situaci v Česku monitorují a očekávají další možné změny v rozložení škodlivého kódu. Vyplývá to z detekčních dat společnosti ESET.
| ESET
Globální vývoj kyberhrozeb od ESET: Sociální sítě zaplavil nový typ investičního podvodu, jehož součástí je deepfake

Globální vývoj kyberhrozeb od ESET: Sociální sítě zaplavil nový typ investičního podvodu, jehož součástí je deepfake

Společnost ESET vydala svou nejnovější zprávu ESET Threat Report H2 2024. Zpráva shrnuje globální vývoj kybernetických hrozeb na základě dat z telemetrie a odborného pohledu analytiků společnosti, a to od června do listopadu 2024. Během tohoto období výrazně narostl počet investičních podvodů, a to o více než 335 % mezi prvním a druhým pololetím roku 2024. Investiční podvody v popsaném scénáři zaplavují sociální sítě a pomocí nástrojů umělé inteligence zneužívají jména známých osobností či firem. Nejvíce detekcí zachytili experti z ESETu v Japonsku, na Slovensku, v Kanadě, ve Španělsku a v České republice. Zpráva Threat Report H2 2024 se dále věnuje například rostoucím útokům na kryptoměnové peněženky, nástupu infostealeru Formbook či aktuálním proměnám ransomwarové scény.
| ESET