V říjnu se do chytrých telefonů Evropanů dobýval špionážní malware

Zuzana Peroutková Bičíková
Dnes
Doba čtení: 2 minuty

Muž se rozhodl zablokovat telefonní číslo neznámého volajícího, aby zabránil podvodnému hlasovému phishingu. Selektivní zaměření. Phishing, vishing, spoofing, scam
Autor: Shutterstock
Nejčastěji detekovaným škodlivým kódem na platformě Android v Evropě byl v říjnu Spy.Banker.DOK, zjistil Eset. Již standardně ho doplňovaly škodlivé reklamní kódy.

Společnost Eset na základě analýzy detekčních dat pro platformu Android v zemích EU upozorňuje, že nejčastěji zachyceným škodlivým kódem v evropském regionu byl v říjnu Spy.Banker.DOK.

Ten svými funkcemi pomáhá útočníkům špehovat chování uživatelů a uživatelek a provádět za ně některé úkony, jako je například rozesílání SMS zpráv, pořizování fotografií nebo instalování aplikací bez jejich vědomí.

Útočníci tak podle analytiků opět potvrdili, že se tento typ hrozby nevyhýbá ani chytrým mobilním telefonům a datům, která v nich uchováváme. Malware tentokrát šířili v tzv. dropperech – škodlivých kódech, které využijí jako obálku k tomu, aby do našich zařízení doručili nepozorovaně hlavní malware.

Nedá pokoj, až tam vleze

Malware Spy.Banker.DOK si nic netušící uživatelé stáhnou do svých zařízení jako aktualizaci pro prohlížeč Chrome. Jeho funkcionality pak jasně odkazují na schopnosti špionážních kódů, které známe z jiných platforem,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Devadesát procent útoků začíná slabým heslem, říká Jakub Souček z Esetu
Devadesát procent útoků začíná slabým heslem, říká Jakub Souček z Esetu
Zmiňovaný malware podle něj dokáže číst SMS zprávy či je dokonce posílat, nahrávat hovory nebo pořizovat fotografie. Jakmile se dostane do telefonu, získá také plný přístup k souborům. Může dokonce bez vědomí uživatele stahovat další aplikace a nahrávat uživatelskou obrazovku.

„Na základě provedené analýzy víme, že může být rizikový především pro bankovní aplikace. Útočníci všechny tyto získané informace mohou využít nejen k prolomení přístupu do našich účtů, ale i k přípravě phishingových útoků, protože díky získaným informacím o nás mohou leccos zjistit a působit pak v manipulativní komunikaci opravdu přesvědčivě,“ varuje Martin Jirkal.

Sosání peněz skrz telefon

Nejvíce případů detekcí malwaru Spy.Banker.DOK zachytili bezpečnostní experti v Polsku, ve Španělsku a Itálii. Zasaženy byly ale i další země v rámci EU, včetně Německa či Řecka.

Útočníci v Česku se vydávají za banky i za prodejce na online bazarech

Také v České republice pak Eset v říjnu zachytil další dva škodlivé kódy z popředí pravidelné statistiky kyberhrozeb pro Android – trojský kůň Triada a Clicker.OZ. Oba spadají do kategorie škodlivých kódů, které různě využívají online reklamu.

Trojský kůň Triada byl ještě v předchozím sledovaném měsíci na špičce pravidelné statistiky, a i nyní s podílem více než 4 procenta všech detekcí v Evropě zůstává stabilním rizikem – nejvíce ve Španělsku a Polsku. Případy ale pravidelně detekujeme i u nás v Česku,“ říká Jirkal.

Útočníci konkrétně trojského koně Triada šířili v říjnu pod zástěrkou aplikace pro přehrávání videa či jako update pro službu Facebook Messenger. Jako každý jiný adware, i Triada podporuje šíření nevyžádané agresivní reklamy a spamu,“ doplňuje.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za říjen 2025:

  1. Android/Spy.Banker.DOK trojan (12,76 %)
  2. Android/Triada trojan (4,29 %)
  3. Android/Clicker.OZ trojan (3,49 %)
  4. Android/Andreed trojan (3,40 %)
  5. Android/Agent.EQD trojan (2,91 %)
  6. Android/Spy.SpinOk trojan (2,65 %)
  7. Android/Spy.Banker.BCX trojan (2,33 %)
  8. Android/TrojanDropper.Agent.GKE trojan (2,20 %)
  9. Android/Spy.Banker.BGB trojan (1,87 %)
  10. Android/Agent.FJL trojan (1,85 %)

Zdroj: Eset

Zuzana Peroutková Bičíková

