V červenci se v čele nejčastějších kybernetických hrozeb pro platformu Android objevil škodlivý kód Agent.MUY, který útočníci maskují za falešnou aplikaci prohlížeče Chrome.
Zneužívají jej především k šíření dalších škodlivých kódů do napadených mobilních telefonů svých obětí. Zatímco Agent.MUY je hrozbou předně pro Španělsko a Portugalsko, v České republice se v červenci objevoval známý adware Andreed, a to dokonce s podílem 30 % všech zachycených detekcí v zemích EU.
Dvojici těchto škodlivých kódů pak doplnil ještě malware Clicker.OZ, který nutí uživatele a uživatelky klikat na nebezpečné reklamy. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU společnosti Eset.
Již druhým měsícem se na prvním místě pravidelné statistiky pro platformu Android drží škodlivý kód Agent.MUY. Jedná se o tzv. dropper – malware, jehož úkolem je do našich zařízení nepozorovaně dopravit různé kybernetické hrozby. Jeho fungování si můžeme představit jako obálku, která schová další škodlivé kódy, aby bylo pro detekční nástroje složitější je odhalit.
„Primární destinací tohoto škodlivého kódu nadále zůstalo Španělsko a Portugalsko. České republice se v červenci spíše vyhýbal. Rozhodně je ale důležité, aby o něm uživatelé a uživatelky v Česku měli povědomí, protože zrovna kybernetické hrozby na platformě Android se poměrně dynamicky vyvíjejí a co platí jeden měsíc, může být ten další zase trochu jinak,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Útočníci maskují malware Agent.MUY za falešnou aplikaci prohlížeče Chrome. Bezpečnostní experti proto zdůrazňují, aby uživatelé a uživatelky tuto aplikaci vždy stahovali pouze z oficiálního obchodu pro platformu Android – Google Play. Stránky obchodů třetích stran nebo internetová fóra mohou být právě s ohledem na přítomnost škodlivého kódu v různě upravených či dokonce falešných verzích aplikací rizikové.
Adware Andreed se stále drží na stabilních hodnotách. V červenci na něj mohli uživatelé a uživatelky narazit stále ve falešné verzi hry GTA: Chinatown Wars nebo v aplikaci s omalovánkami ze světa My Little Pony.
Nejčastější kybernetické hrozby pro platformu Android v zemích EU za červenec 2025 podle Esetu:
1. Android/TrojanDropper.Agent.MUY trojan (8,56 %)
2. Android/Andreed trojan (4,21 %)
3. Android/Clicker.OZ trojan (3,38 %)
4. Android/Agent.FJL trojan (3,27 %)
5. Android/Agent.EQD trojan (3,25 %)
6. Android/Spy.Banker.BGB trojan (2,77 %)
7. Android/TrojanDownloader.Agent.AYK trojan (2,61 %)
8. Android/Spy.Banker.BCX trojan (2,58 %)
9. Android/TrojanDropper.Agent.GKE trojan (2,49 %)
10. Android/TrojanDropper.Agent.MVS trojan (2,32 %)
„Z celoevropského měřítka to byl v červenci právě adware Andreed, který jsme tentokrát nejvíce zachytili právě v České republice. Jednalo se o podíl až 30 % v rámci všech evropských zemí, které sledujeme. Kromě České republiky jsme jej nejvíce detekovali také v Německu, Polsku a Maďarsku,“ říká Jirkal.
„S adwarem Andreed si mnoho uživatelů nedělá žádné starosti. Berou to tak, že je prostě jen obtěžuje vyskakovacími reklamními okny. Adware je nicméně zákeřný v tom, že dokáže také řadě dalších škodlivých kódů usnadnit cestu do zařízení. Ty přitom už nemusí vůbec být tak nevinné – například spyware,“ dodává Jirkal.
Na Českou republiku a Slovensko se pak v červenci útočníci zaměřili také prostřednictvím škodlivého kódu Clicker.OZ. Jak už pojmenování napovídá, útočníci se jeho prostřednictvím snaží přimět uživatele a uživatelky ke kliknutí na zobrazovanou reklamu. Nejčastěji na něj pak mohli narazit lidé ve Velké Británii nebo v Německu.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„Škodlivý kód Clicker.OZ je schovaný v podvodné aplikaci, která je zacílena hlavně na reklamní agentury a jejich zaměstnance. Ke škodlivé aktivitě zneužívá jejich zařízení. Útočníci škodlivý kód vydávají za tzv. Code pack neboli balíček ovládačů, které mají lidem pomoci v práci s různými formáty videí nebo hudebních souborů. Kromě zobrazování reklamy ke kliknutí dokáže tento škodlivý kód také vypnout nebo zapnout Wi-Fi a posílat útočníkům snímky obrazovky,“ vysvětluje Jirkal z Esetu.
Bezpečnostní experti stále čekají na čísla detekcí za měsíc srpen, již nyní však potvrzují, že letošní letní prázdniny byly z pohledu aktivity škodlivých kódů poměrně rušné.
Útočníci se na platformu Android zaměřují především prostřednictvím falešných a škodlivých aplikací, které vydávají za známé hry nebo služby s nějakou výhodou – ať už ve zvýhodněném balíčku či zcela zdarma.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU