Také únorová statistika kybernetických hrozeb potvrdila, že adware Andreed má zatím dobře nakročeno stát se i letos hlavním kybernetickým rizikem pro platformu Android. Vyplývá to z pravidelné analýzy detekčních dat pro tuto platformu v zemích EU od společnosti ESET. Skladba a pořadí nejčastěji detekovaných škodlivých kódů se zatím nemění, útočníci se však v případě trojského koně Agent.GKE rozhodli vyzkoušet novou strategii. Škodlivý kód v únoru maskovali za falešnou modifikaci k získání placené služby Spotify Premium. Desetina všech zachycených případů v Evropě se týkala také České republiky.
Adware Andreed oproti lednu mírně posílil a v rámci České republiky se v únoru objevil v 5 procentech všech zachycených detekcí v zemích EU. Nejvíce ho uživatelé ve falešných verzích her stahovali v Německu a Polsku. Oproti lednu, kdy ho bezpečnostní experti pozorovali ve výraznějším zastoupení také ve Švédsku, byl v únoru nejsilnější právě hlavně ve střední Evropě. Pořadí ostatních škodlivých kódů pro platformu Android se pak v únoru neměnilo – i tento měsíc mohli evropští uživatelé a uživatelky narazit na trojské koně Agent.EQD a Agent.GKE.
„Také v únoru nalíčili útočníci pasti především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na našem seznamu již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí a na místě je tak ostražitost,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Dominantní zůstává v Německu, několik případů však bezpečnostní experti objevili v lednu také v Česku. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.
Nejčastější hrozby pro Android
EU, únor 2025
1. Android/Andreed trojan (6,39 %)
2. Android/Agent.EQD trojan (4,52 %)
3. Android/TrojanDropper.Agent.GKE trojan (3,27 %)
4. Android/Spy.SpinOk trojan (3,27 %)
5. Android/Clicker.OZ trojan (3,24 %)
6. Android/Spy.Banker.BGB trojan (2,99 %)
7. Android/TrojanDropper.Agent.MPP trojan (2,21 %)
8. Android/TrojanDropper.Agent.JZJ trojan (1,84 %)
9. Android/Spy.Banker.DLU trojan (1,55 %)
10. Android/Spy.Spysolr trojan (1,49 %)
