Společnost Eset ve své únorové statistice kybernetických hrozeb informuje, že adware Andreed má zatím dobře nakročeno stát se i letos hlavním kybernetickým rizikem pro platformu Android.
Skladba a pořadí nejčastěji detekovaných škodlivých kódů se zatím nemění, útočníci se však v případě trojského koně Agent.GKE rozhodli vyzkoušet novou strategii. Škodlivý kód v únoru maskovali za falešnou modifikaci k získání placené služby Spotify Premium. Desetina všech zachycených případů v Evropě se týkala také České republiky.
Z pochybných míst nestahujte hry…
Analytici zjistili, že Andreed oproti lednu mírně posílil a v rámci České republiky se v únoru objevil v pěti procentech všech zachycených detekcí v zemích EU. Nejvíce ho uživatelé ve falešných verzích her stahovali v Německu a Polsku.
Ohodnoťte výrobce a distributory!
Oproti lednu, kdy ho bezpečnostní experti pozorovali ve výraznějším zastoupení také ve Švédsku, byl v únoru nejsilnější právě hlavně ve střední Evropě. Pořadí ostatních škodlivých kódů pro platformu Android se pak v únoru neměnilo – i tento měsíc mohli evropští uživatelé a uživatelky narazit na trojské koně Agent.EQD a Agent.GKE.
„Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na našem seznamu již v lednu,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
… ani upgrady zdarma
Trojský kůň Agent.EQD se podle Esetu i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Dominantní zůstává v Německu, několik případů však bezpečnostní experti objevili v lednu také v Česku.
Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.
„Způsob, pro který se útočníci rozhodli v případě trojského koně Agent.GKE, považujeme za nebezpečný. Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Uživatelé tak více hledají možnosti, jak placení přesto obejít, a to na různých internetových fórech. A útočníci to dobře vědí,“ vysvětluje Jirkal.
Trojského koně Agent.GKE odborníci Esetu detekovali nejvíce ve Španělsku a Polsku. Ze všech detekcí se v desetině případů objevil také v České republice. Je zjevné, že uživatelé a uživatelky v Česku hledají možnosti, jak ušetřit na zpoplatněných službách populárních aplikací.
„Vždy nicméně varujeme před tím, že taková výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. Právě na různých fórech a úložištích máte velkou šanci, že spolu s aplikací stáhnete nějaký malware,“ dodává Jirkal.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za únor 2025:
- Android/Andreed trojan (6,39 %)
- Android/Agent.EQD trojan (4,52 %)
- Android/TrojanDropper.Agent.GKE trojan (3,27 %)
- Android/Spy.SpinOk trojan (3,27 %)
- Android/Clicker.OZ trojan (3,24 %)
- Android/Spy.Banker.BGB trojan (2,99 %)
- Android/TrojanDropper.Agent.MPP trojan (2,21 %)
- Android/TrojanDropper.Agent.JZJ trojan (1,84 %)
- Android/Spy.Banker.DLU trojan (1,55 %)
- Android/Spy.Spysolr trojan (1,49 %)
Zdroj: Android
