Na základě dat z dubnové statistiky nejčastějších kybernetických hrozeb pro platformu Android v zemích EU jsou mezi útočníky opět nejvíce oblíbené populární mobilní hry, které šíří adware. Jak ale bezpečnostní experti upozorňují, i přes pokles v počtu detekcí se nadále budeme setkávat s falešnými verzemi jinak placených služeb, které útočníci nabízejí zdarma – například s falešnou modifikací pro získání prémiové verze Spotify nebo falešnou VPN aplikací. Rozvoj těchto rizik očekávají také v kontextu nadcházející letní sezóny. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
Zatímco ještě v březnu byl mezi útočníky nejoblíbenějším škodlivým kódem trojský kůň Agent.GKE, který vydávali za škodlivou modifikaci pro aplikaci Spotify, v dubnu se do čela pravidelné statistiky opět vyšplhal adware Andreed. Adware se nejen v Česku, ale i v ostatních evropských zemích šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars.
„Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android v našem regionu. Nejčastěji jsme jej v dubnu detekovali nejen v Česku, ale také například v Polsku a Německu nebo v Portugalsku. Aktuálně si útočníci opět připravili nové verze mobilních her. Dynamicky je proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje. Prázdninová a letní sezóna je navíc za dveřmi a v tomto období pravidelně pozorujeme jejich zvýšený počet,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Zatímco detekce trojského koně Agent.GKE, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího trojského koně, Agent.EQD. Oba typy škodlivých kódů se v Evropě drží již několik měsíců. Prostřednictvím trojského koně Agent.EQD útočníci lákají na bezplatnou VPN síť.
„Dobrou zprávou je, že podle našich dat nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie. I přes aktuální pokles případů to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat,“ říká Jirkal. „V případě trojského koně Agent.EQD také zatím nepozorujeme změny. Podle našich analýz by v tuto chvíli neměly servery škodlivé aplikace fungovat, útočníci se mohou ale kdykoli rozhodnout jejich činnost obnovit. V minulých případech zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale i v České republice,“ dodává Martin Jirkal z ESETu.
Nejčastější hrozby pro Android
země EU, duben 2025
1. Android/Andreed trojan (5,17 %)
2. Android/TrojanDropper.Agent.GKE trojan (4,20 %)
3. Android/Agent.EQD trojan (4,19 %)
4. Android/TrojanDropper.Agent.MPH trojan (3,34 %)
5. Android/Spy.SpinOk trojan (2,83 %)
6. Android/Spy.Banker.BGB trojan (2,28 %)
7. Android/Clicker.OZ trojan (2,11 %)
8. Android/TrojanDropper.Agent.MTH trojan (1,87 %)
9. Android/Spy.Banker.BCX trojan (1,70 %)
10. Android/Hiddad.SJ trojan (1,66 %)
