Nejnovější analýza bezpečnostní společnosti ESET ukázala, že čeští uživatelé Androidu čelili v prosinci 2024 především útokům skrze falešné streamovací aplikace. Útočníci vsadili na období volna a dovolených, kdy lidé tráví více času zábavou. Jak se bránit?

Na vrcholu žebříčku kybernetických hrozeb se udržel adware Andreed, který si zachoval podobnou úroveň detekcí jako v předchozích měsících. Druhé místo obsadil trojský kůň Agent.GKE, který zaznamenal mírný nárůst aktivity. Trojici nejčastějších hrozeb uzavřel škodlivý kód FakeApp.AHS.

Falešná aplikace Spotify vám dokáže zaplavit smartphone s Androidem malwarem. Foto: Freepik AI

„Útočníci se v prosinci zaměřili na volnočasové aktivity uživatelů. Kromě tradičních falešných her jsme zaznamenali škodlivé verze populárních aplikací Spotify a Amazon Prime Video,“ vysvětluje Martin Jirkal, vedoucí analytického týmu pražské pobočky ESETu.

Falešné Spotify zaplaví telefon malwarem

Škodlivý kód Agent.GKE se maskoval za aplikaci Spotify a fungoval jako tzv. dropper – nástroj pro nepozorované šíření dalšího malwaru. FakeApp.AHS se naopak vydával za Amazon Prime Video a jeho účelem bylo navázat komunikaci se servery útočníků.

V případě adwaru Andreed zůstaly hlavním vektorem šíření hry. Mezi nejčastěji detekované patřily falešné verze her Car Factory Simulator a Heroes of Might and Magic III.

Experti ESETu upozorňují na rostoucí trend využívání progresivních webových aplikací (PWA) a technologie WebAPK. „Tyto technologie umožňují útočníkům obejít kontroly v oficiálních obchodech s aplikacemi a cílit na uživatele napříč platformami Android i iOS,“ varuje Jirkal.

Velmi nebezpečné jsou také falešné bankovní aplikace, které dokáží ukrást přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Bezpečnostní experti proto doporučují kombinaci kvalitního bezpečnostního softwaru a zvýšené obezřetnosti při stahování aplikací. V ideálním případě byste je neměli instalovat z pochybných stránek a neoficiálních obchodů.

Zdroj: ESET