Z pravidelné analýzy detekčních dat pro platformu Android v zemích EU provedené společností Eset vyplynulo, že v březnu se na první příčce statistiky kyberhrozeb pro platformu Android objevil trojský kůň Agent.GKE.
Počet jeho detekcí od minulého měsíce výrazněji narostl a podle bezpečnostních expertů máme co do činění s velmi úspěšnou útočnou kampaní. Útočníci jej vydávají za škodlivou modifikaci pro aplikaci Spotify, která slibuje možnost bezplatné aktualizace na prémiovou verzi. Nejvíce se v březnu objevoval ve Španělsku, Polsku a v České republice.
„Zatímco v lednu a únoru jsme trojského koně Agent.GKE detekovali zhruba ve třech procentech všech zachycených kybernetických hrozeb pro platformu Android, v březnu už počet všech zachycených případů vzrostl na více než 7 procent,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
„Z tohoto pohledu je bohužel patrné, že se jedná o úspěšnou útočnou kampaň, a to i díky posledním změnám ze strany platformy Spotify. Ta v nedávné době upravila svou aplikaci tak, aby placenou verzi nešlo tak snadno obcházet. Pro řadu uživatelů a uživatelek to ale evidentně znamená porozhlédnout se po jiných, neoficiálních možnostech,“ upřesňuje analytik.
Snaha ušetřit se může pěkně prodražit
Podle bezpečnostních expertů stahují uživatelé z neoficiálních internetových stránek a fór škodlivou modifikaci pro aplikaci Spotify, která slibuje možnost bezplatné aktualizace na prémiovou verzi. Po stažení a spuštění této modifikace ale nakazí svá zařízení zmíněným trojským koněm Agent.GKE.
„Trojský kůň Agent.GKE je podobně jako ostatní škodlivé kódy na platformě Android rizikem pro naše data, která uchováváme ve svých chytrých telefonech. A ukládáme jich tam čím dál tím více v souvislosti s tím, jak své telefony využíváme ke stále většímu počtu činností a aktivit,“ zdůrazňuje Martin Jirkal
Škodlivé kódy mohou podle odborníka často do zařízení stáhnout další malware, jako jsou třeba spyware nebo bankovní trojské koně. I když se na první pohled nemusí toto riziko zdát příliš velké, uživatelé by jej neměli podceňovat.
Škodlivé kódy ukrývají i herní cheaty
Ohodnoťte výrobce a distributory!
Eset dodává, že ačkoli je adware Andreed dlouhodobě přední hrozbou pro platformu Android, v březnu mírně oslabil. Největším rizikem byl tentokrát především v Německu a Polsku. Nejčastěji jej uživatelé tentokrát stahovali ve falešné verzi hry StudyGe – World Geography Quiz anebo v podobě škodlivých cheatů pro populární hru GTA.
„Právě po herních cheatech je podobně jako po aplikacích mezi uživateli poptávka, protože jim mohou usnadnit hru nebo získat ve hře výhody. Opět tak útočníci velmi dobře předvídají naše chování a mají přehled o tom, co vyhledáváme,“ doplňuje Martin Jirkal.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za březen 2025:
- Android/TrojanDropper.Agent.GKE trojan (7,09 %)
- Android/Andreed trojan (5,29 %)
- Android/Agent.EQD trojan (3,96 %)
- Android/Clicker.OZ trojan (2,96 %)
- Android/Spy.Banker.BGB trojan (2,88 %)
- Android/Spy.SpinOk trojan (2,64 %)
- Android/KillFiles trojan (2,04 %)
- Android/TrojanDropper.Agent.MPP trojan (1,72 %)
- Android/Spy.Banker.BES trojan (1,71 %)
- Android/TrojanDropper.Agent.JZJ trojan (1,50 %)
Zdroj: Eset
