Adware se nejen v Česku, ale i v ostatních evropských zemích, šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars. 

Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android. Kromě Česka na něj narazí lidé také například v Polsku a Německu nebo v Portugalsku. Útočníci verze mobilních her dynamicky proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje.

Prázdninová a letní sezóna je navíc za dveřmi a v tomto období se jejich počet většinou zvyšuje. K úspěchům útočníků může přispívat i skutečnost, že uživatelé v současnosti využívají několik různých verzí platformy Android, a ne pro všechny mohou být hry dostupné. Omezení se mohou týkat také jen určitých zemí. 

Úspora peněz versus riziko v podobě škodlivého kódu

Zatímco případy trojského koně, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího škodlivého kódu, Agent.EQD. Oba se v Evropě drží již několik měsíců. Útočníci kromě Spotify lákají i na bezplatnou VPN síť. 

Podle bezpečnostních expertů nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie.  

I tak to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat. V případě šíření falešné VPN je situace obdobná. V minulých případech útočníci zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale opět i v České republice. 

Bezpečnostní experti opakovaně upozorňují, že v případě poskytovatelů VPN sítí se zdánlivá úspora uživatelům a uživatelkám nevyplatí. Úkolem VPN je poskytnout jim soukromí, bezpečnost a určitou míru anonymity.

Díky VPN je online činnost hůře sledovatelná. Z tohoto důvodu by se proto měli vždy obracet na renomované poskytovatele a nezdráhat se pořídit si kvalitní placenou službu, která bude dbát na ochranu jejich dat. Spolehlivé VPN lze zakoupit samostatně i jako součást moderních bezpečnostních řešení. 

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

I když pro nás může být velmi lákavé stahovat mobilní hry i mimo oficiální obchod Google Play, určitě bychom to dělat neměli. Podle jednoho z posledních průzkumů od ESET to však vypadá, že konkrétně my Češi už jsme v tomto ohledu dostatečně uvědomělí a stahujeme pouze ze známých a oficiálních míst.  

„K dalším doporučením určitě patří věnovat čas uživatelským recenzím. Přečíst bychom si je měli vždy, když chceme nějakou aplikaci stáhnout, protože špatné zkušenosti si druzí většinou nenechají pro sebe a upozorní na ně. A v neposlední řadě i na mobilní telefon patří bezpečnostní software, který nás jistí v případech, kdy stejně škodlivou aplikaci stáhneme a reálně bude hrozit, že vpustíme škodlivé kódy k našim datům,“ shrnuje doporučení k ochraně mobilních telefonů Martin Jirkal z ESETu. 

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:

1. Android/Andreed trojan (5,17 %)
2. Android/TrojanDropper.Agent.GKE trojan (4,20 %) 
3. Android/Agent.EQD trojan (4,19 %) 
4. Android/TrojanDropper.Agent.MPH trojan (3,34 %) 
5. Android/Spy.SpinOk trojan (2,83 %) 
6. Android/Spy.Banker.BGB trojan (2,28 %) 
7. Android/Clicker.OZ trojan (2,11 %) 
8. Android/TrojanDropper.Agent.MTH trojan (1,87 %) 
9. Android/Spy.Banker.BCX trojan (1,70 %) 
10. Android/Hiddad.SJ trojan (1,66 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.  

Detailní přehled hrozeb za únor

Škodlivý kód se šíří ve hrách

Útočníci nalíčili pasti opět především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na seznamu rizik již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí.

Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.

Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Někteří uživatelé tak začali hledat na internetu možnosti, jak se placení vyhnout. Nejvíce těchto případů se objevilo ve Španělsku a Polsku, desetina případů se ale týkala i České republiky.

Naši experti varují, že výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. A právě na různých fórech a úložištích máme velkou šanci, že spolu s aplikací stáhneme nějaký škodlivý kód.

Falešná hra vypadá neškodně, adware nás však může i špehovat

Adware (škodlivý kód zobrazující reklamu) se v zařízení obvykle chová tak, že otevře nové vyskakovací okno s reklamou v prohlížeči. Agresivní zobrazování reklamy má negativní vliv hlavně na výkon mobilního telefonu a snižuje uživatelský komfort při prohlížení webových stránek. Pojí se s ním ale i další rizika.

Ne každá reklama je přitom adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná.

Reklamní banner nás může odvést na nebezpečné webové stránky a na nich už můžeme narazit na škodlivý kód. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu.

V neposlední řadě může být také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bychom i v tomto případě měli zvážit pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný.

Proč malware šíří  hry?

Hry jsou pro útočníky ideálním způsobem, jak dostat do našich telefonů škodlivý kód. Jejich oficiální verze nemusí být dostupné pro všechny verze operačního systému Android. Mohou být také dostupné pouze v některých zemích. Řada uživatelů se tak může rozhodnout stáhnout si hru z neoficiálního zdroje  ve formě tzv. APK – Android Application Package. Útočníci toto všechno vědí.

V případě instalačních souborů APK mimo oficiální obchody je tak mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play. Tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór.

Evropské telefony v lednu nejvíce ohrožovaly také trojské koně. Útočníci je mohou šířit ve formě dropperu a maskovat jej za falešné verze různých aplikací. V lednu se opět jednalo například o Spotify, útočníci ale zneužili také popularitu hry Minecraft či aplikace Flightradar. Škodlivý kód v lednu vydávali ale také za nebezpečnou aplikaci VPN. Cílem byli především uživatelé v Německu, případy se objevily nicméně i v České republice.

Podle posledního průzkumu od společnosti ESET si už ale v Česku dáváme větší pozor a aplikace stahujeme pouze ze známých a oficiálních obchodů s mobilními aplikacemi. Většina z nás věnuje pozornost také uživatelským recenzím. Ty bychom si měli podle expertů přečíst vždy, když chceme nějakou aplikaci stáhnout.

VPN zdarma? Může to mít háček

Lednový případ falešné VPN aplikace se bohužel jasně ukazuje, že pokud zdarma stahujeme nějakou službu či software, který bývá jnak zpravidla placený, můžeme se lehce stát cílem škodlivých kódů nebo součástí útoků. Pokud si uživatelé stáhli falešnou verzi VPN, zaplatili za to svými daty. Útočníci je byli po stažení schopni zapojit do DDoS útoků.

Kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti se objevily také případy VPN aplikací ke stažení zdarma, které byly sice funkční, ale podvodné.

Experti doporučují používat i v případě mobilních telefonů moderní bezpečnostní software. Jeho součástí je i řada dalších funkcí, včetně zmíněné VPN. V rámci řešení ESET Home Security nabízí funkce VPN důvěrné prohlížení internetu vytvořením soukromého síťového připojení, které zaručuje ochranu při využívání veřejné Wi-Fi sítě, umožňuje také neomezený a soukromý přístup k webovým stránkám ve více než 60 zemích.

Díky této funkci tak můžeme na cestách bezpečně přistupovat k televizním pořadům a filmům ze své domovské země nebo využívat své oblíbené streamovací služby z různých částí světa.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2025:

1. Android/Andreed trojan (5,47 %)
2. Android/Agent.EQD trojan (3,88 %)
3. Android/TrojanDropper.Agent.GKE trojan (3,46 %)
4. Android/Clicker.OZ trojan (3,25 %)
5. Android/Spy.SpinOk trojan (3,12 %)
6. Android/Spy.Banker.BGB trojan (2,80 %)
7. Android/TrojanDropper.Agent.JZJ trojan (2,22 %)
8. Android/Agent.EXW trojan (1,35 %)
9. Android/Hiddad.SJ trojan (1,35 %)
10. Android/Agent.CZB trojan (1,27 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí. 

V případě infostealeru Formbook bezpečnostní experti zachytili dvě velké útočné kampaně – 6. a 16. ledna. Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky. V lednu na Českou republiku cílily hlavně globální útoky v angličtině, české překlady se objevovaly pouze ojediněle. 

V lednu se na přední místa opět vrátil také škodlivý kód Agent.AES. Jedná se rovněž o škodlivý kód, který řadíme mezi spyware a který útočníci využívají pro krádeže přihlašovacích údajů a dalších dat. Ačkoli je nyní nejvíce aktivním škodlivým kódem Formbook, je to právě malware Agent.AES, který je považován za jednoho z možných nástupců nechvalně proslulého spywaru Agent Tesla. 

Před infostealery ochrání bezpečnostní software a kontrola e-mailů

Dlouhodobá „jednička“ mezi spywary, Agent Tesla, začal slábnout koncem minulého roku a bezpečnostní experti potvrzují, že se jedná o trvalý stav. Podle jejich informací totiž autoři škodlivého kódu již neplánují pokračovat v jeho vývoji.

Infostealer Formbook se v lednu nejčastěji objevoval v přílohách „CSZ inquiry for MH raw material.exe“ či „PO No. 0146850827805 HSP0059842.exe“. Malware Agent.AES zachytili experti z ESETu nejčastěji v příloze s názvem „Payment Error.cmd“. 

Podle bezpečnostních expertů zůstává i přes proměny hrozeb prevence stále stejná. Důležité je dle nich věnovat pozornost zprávám, které máme ve svých e-mailových schránkách.

E-mailové přílohy se většinou zobrazují tak, že pořádně nevidíme skutečnou příponu názvu souboru, který je ke zprávě přiložený. Právě ale přípona nám může naznačit, že jsme v příloze obdrželi něco jiného než obrázek nebo dokument.

Pokud se podíváme na škodlivé přílohy z letošního ledna, můžeme vidět, že mají příponu .exe nebo .cmd. Jedná se o spustitelné soubory, nikoli o formáty, ve kterých bychom faktury a objednávky standardně očekávali – v PDF souborech nebo souborech programů Excel či Word. 

Slábnoucí spyware Agent Tesla stále představuje riziko

V případě spywaru Agent Tesla detekční čísla stále viditelně klesají. V lednu jej bezpečnostní experti zachytili pouze v necelých třech procentech případů. Mělo se jednat především o staré kampaně z méně používaných e-mailových účtů. Spyware ukrývaly přílohy s názvy „SGJ780097-JWVY8560I-HHWQEUUIT6F6.bat“, „Zpusob_platby,jpg.exe“ nebo „Poptavka 00413_pdf.exe“. 

„Protože infostealery mohou krást naše data po dlouhou dobu bez odhalení, spolehlivou ochranou je především profesionální bezpečnostní software, který zařízení pravidelně kontroluje na přítomnost škodlivého kódu. Moderní bezpečnostní řešení obsahují také celou řadu dalších užitečných funkcionalit, například tzv. správce hesel. Jedná se o specializované programy, které uchovávají naše přihlašovací údaje v bezpečné zašifrované podobě a automaticky je doplní, když se přihlašujeme do našich účtů, ať už se jedná o e-mail, internetové bankovnictví nebo e-shop,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2025:

1. Win32/Formbook trojan (41,56 %) 
2. MSIL/Spy.Agent.AES trojan (10,54 %) 
3. MSIL/Spy.AgentTesla trojan (2,69 %) 
4. Win32/PSW.Fareit trojan (1,49 %) 
5. Win32/Fynloski trojan (1,27 %) 
6. Win64/Rozena trojan (1,24 %) 
7. Win32/Rescoms trojan (1,17 %) 
8. Win32/Floxif virus (0,80 %) 
9. Win32/Spy.LummaStealer trojan (0,77 %) 
10. Win32/Agent.AFYY trojan (0,71 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni. 

Adware se šíří falešnými aplikacemi

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Útočníci se s největší pravděpodobností snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených.

Falešnou aplikaci Spotify útočníci tentokrát vydávali za trojského koně Agent.GKE. Šíří jej nepozorovaně jako tzv. dropper. Následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci s útočníky.

V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Co na to říkají kyberbezpečnostní odborníci?

„Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Martin Jirkal z ESETu.

Útočníci využití falešných aplikacemi stále zdokonalují

V minulém roce se bezpečnostní experti setkávali s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS . Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Tím si zajistili neoprávněný přístup k účtům obětí.

Multiplatformní povaha PWA umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Bezpečnostní experti očekávají, že s využitím PWA a WebAPK v útocích se setkáme i v letošním roce.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.

Infostealer Formbook shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla.  Jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření.

Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby.

Aktuální malware cílí na přihlašovací údaje

Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.

Bezpečnostní experti pak v otázkách obrany mají jasno: Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení elektronické pošty.

Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje. Proto je rozhodně nedoporučují ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Hesla si nemusíme pamatovat z hlavy

Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Dobře zapamatovatelná hesla však nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.

Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci jednoho z nich zmocní, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky.

Pro lepší správu svých hesel můžete tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje.

Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:

1. Win32/Formbook trojan (14,66 %)
2. PowerShell/Agent.CCC trojan (3,85 %)
3. MSIL/Spy.AgentTesla trojan (3,52 %)
4. Win32/Expiro virus (2,88 %)
5. Win64/Rozena trojan (2,55 %)
6. MSIL/Spy.Agent.AES trojan (2,37 %)
7. Win32/Fynloski trojan (2,18 %)
8. Win32/PSW.Fareit trojan (1,90 %)
9. MSIL/Agent.CLQ trojan (1,37 %)
10. Win32/Rescoms trojan (1,26 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Co se prozatím nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed.

Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.

Také se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her.

Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bychom měli stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů.

Češi v záplavě aplikací, a to i těch falešných

Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin.

Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.

I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bychom měli zvážit už jen to, zda aplikaci, kterou jsme si vyhlídli ke stažení, skutečně potřebujeme.

Snížíme tak riziko nákazy malwarem, se vyhneme i nadměrnému sběru dat ze strany aplikací. Před stažením bychom také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:

1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Formbook se specializuje na údaje uložené v prohlížečích, dokáže pořizovat snímky obrazovky, zaznamenávat stisknuté klávesy a stahovat a spouštět další soubory.

Spyware Formbook stál v listopadu téměř za polovinou všech případů škodlivého kódu v Česku.Útočníci nadále pokračují v rozesílání falešných e-mailů, které vydávají za informace k objednávkám nebo nákupům. Již od minulého měsíce si navíc opět dávají práci s překlady názvů nebezpečných příloh obsahujících spyware do češtiny.

Jak podvodný mail poznat? Poslechněte si tipy našeko kolegy Michala:

Pozor na falešné vyúčtování za elektřinu

V listopadu bezpečnostní experti zachytili také útoky spywaru Agent.BWU. Byly zacílené na celý region střední Evropy. Na české uživatele a uživatelky pak konkrétně cílily e-mailové přílohy, které útočníci vydávali za faktury s vyúčtováním energií.

Co na to říkají bezpečnostní experti?

„Vynalézavost útočníků je velká a dokládá to i jejich dobrá znalost chování uživatelů a přehled pohledávek, které pravidelně v určité období musí zaplatit. Vánoce pro ně bohužel bývají z pohledu útoků úspěšným obdobím, protože řada z nás může ve spěchu falešný e-mail přehlédnout a přílohu se spywarem spustit,“ vysvětluje Martin Jirkal z ESETu.

Spyware se zaměřuje na naše hesla a přístupové údaje do různých online účtů. Pozornost bychom měli věnovat hlavně našim heslům a jejich bezpečné správě. Úplně tím základním pravidlem je to, že si pro každý účet vytvoříme jedinečné heslo, které nikde nebudeme opakovat. V případě jeho krádeže tím totiž zamezíme tomu, aby útočníci po jeho získání prolomili stejnou kombinací e-mailu a hesla i jiné účty.

Spyware jde po heslech, Češi tuto hrozbu ale vážně neberou

Podle nejnovějšího průzkumu od společnosti ESET, který byl zaměřen na nákupní chování českých uživatelů a uživatelek na internetu, pouze čtvrtina z nás správně využívá unikátní heslo pro přihlášení do našich účtů v e‑shopech. Třetina z nás pak hesla používá opakovaně nebo je minimálně obměňuje. Meziročně se v tomto chování bohužel příliš nelepšíme.

Dostatečně silné heslo by mělo mít minimálně 12 znaků včetně velkých a malých písmen, číslic nebo speciálních znaků. Dále je také důležité, jak svá hesla spravujeme a uchováváme. V průzkumu lidé nejčastěji odpovídali, že si hesla pamatují z hlavy, někam si je zapíšou na papír, nebo je uloží do prohlížeče.

Právě ale internetové prohlížeče mohou být vůči spywaru zranitelné. Speciální programy, tzv. správce hesel, využívá 15 % lidí. Jedná se přitom o nejspolehlivější nástroj k bezpečnému uchovávání přihlašovacích údajů v zašifrované podobě.

Správce hesel si mohou uživatelé pořídit samostatně nebo v rámci moderního bezpečnostního softwaru. Usnadňuje používání unikátních silných hesel, která jsou příliš složitá k zapamatování z hlavy. Uživatelé si musí pamatovat jen jedno heslo, a to pro přístup do této služby.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za listopad 2024:

1. Win32/Formbook trojan (42,30 %)
2. MSIL/Spy.AgentTesla trojan (4,23 %)
3. PowerShell/Agent.BWU trojan (3,73 %)
4. MSIL/Spy.Agent.AES trojan (2,26 %)
5. Win32/PSW.Fareit trojan (1,24 %)
6. Win32/Expiro virus (1,18 %)
7. Win32/Rescoms trojan (1,17 %)
8. VBS/Agent.QMG trojan (1,09 %)
9. Win32/Fynloski trojan (1,03 %)
10. Win64/Rozena trojan (0,91 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Kybernetičtí podvodníci velké kulturní a sportovní událost zneužívají rádi a pravidelně. Nadšení fanoušci se často uchýlí na různá internetová fóra, pokud vstupenky neseženou na oficiálních distribučních místech, a právě v tuto chvíli mají kyberútočníci svou příležitost.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Podvodník se vydává za prodejce vstupenky

Pokud hledáte dárkové poukazy a vstupenky na internetových fórech, na Facebooku nebo na internetových bazarech, můžete se v e-mailu nebo chatu setkat s někým, kdo se za prodejce jen vydává.

Dalším typickým scamem před Vánoci jsou e-maily, ve kterých za známé prodejce vydávají. Jejich cílem je shrábnout peníze za vstupenky, které vy ale nikdy neuvidíte. Na ty často upozorňují sami pořadatelé akcí. Stejně tak se snaží eliminovat různé pokoutné přeprodávání. Například loni na mistrovství světa v hokeji pořadatelé přeprodávané vstupenky zneplatnili.

Může se stát, že vy podvodníkovi v dobré víře zaplatíte, ale voucher nebo vstupenky nikdy nedostanete. V horším případě vám podvodníci odkáží na phishingové formuláře a ještě vám vybílí účet.

Samozřejmě se na inzertních portálech setkáte i s férovými prodejci, jen je třeba být obezřetný. Ty nepoctivé poznáte například podle těchto rysů:

V komunikaci s případným prodejcem si vždy všímejte celého znění e-mailu nebo zprávy. Je komunikace moc formální nebo naopak příliš uvolněná? Obsahuje text nějaké gramatické chyby? I přes rozšířené množnosti využití nástrojů, jako je například ChatGPT, zůstává čeština pro podvodníky z cizích zemí tvrdým oříškem.

Pokud vás kontaktuje někdo jménem známého prodejce, zkontrolujte, zda adresa odesílatele doslovně sedí s oficiální adresou. Běžně se setkáte s homoglyfovými podvody, kdy útočník mění různé znaky z různých abeced, aby adresa vypadala podobně.

Pokud zpráva obsahuje nějakou přílohu nebo odkaz, měli bychom být obzvlášť opatrní. Obecně platí, že bychom neměli otevírat přílohy a klikat na odkazy z nevyžádaných e-mailů, pokud se nejedná o prokazatelně oficiální komunikaci nějaké známé autority – to ostatně můžeme zjistit podle kontroly adresy odesílatele.

Je důležité připomenout, že útočníci v Česku dlouhodobě šíří nebezpečné e-maily, jejichž přílohy obsahují spyware. Taková příloha může mít příponu .exe. Pokud si nejste jistí, že se jedná o oficiální a bezpečnou komunikaci, není nic špatného na tom si zprávu obratem ověřit na oficiální zákaznické podpoře.

Vstupenky jsou výhodně k sehnání v méně známém e-shopu

Vstupenky jsou na e-shopech nejznámějších poskytovatelů vyprodané, ale na bazary a fóra se zatím vydat nechcete. Tak prohledáváte internet a narazíte na vstupenky v nějakém méně známém obchodu třetí strany. I tady je ale dobré zbystřit – pokud se nejedná o solidního poskytovatele, může se stát, že za vstupenky zaplatíte, ale nikdy je neuvidíte.

I když by se e-shop mohl zdát méně rizikový než internetová fóra nebo tržiště, mohou zde nastat problémy. U e-shopu je vždy důležité zkontrolovat, zda je webová stránka šifrovaná, zvlášť, pokud má e-shop svou vlastní platební bránu. To zjistíte snadno při kliknutí na ikonku nastavení v řádku pro zadání URL adresy. V nabídce pak můžete zkontrolovat šifrování a certifikát webové stránky.

Pokud na webu nakupujete poprvé, není od věci prozkoumat recenze a přečíst si informace v záložce „O nás“ a „Kontakty“ – zde například zjistíte, kde má e-shop hlavní sídlo a zda se v případě problémů budete mít kam dovolat. Pokud by se vám na e-shopu cokoli nezdálo, před nákupem se určitě majitele můžete na informace doptat. Rizikové e-shopy můžete zkontrolovat také na webu České obchodní inspekce.

Podvržené aplikace pro nákup vstupenek

Možná jste se rozhodli, že vstupenky pořídíte přes aplikaci některého z prodejců. Vstupenku tak budete mít v elektronické podobě přímo ve svém účtu a budete ji moct snadno přeposlat a poskytnout obdarovanému – což ocení především mladší generace.

Takové aplikace ale vždy stahujte pouze z oficiálních obchodů, jako je například Google Play nebo App Store. Bezpečnostní týmy Googlu a Applu aplikace pravidelně prověřují na přítomnost škodlivého kódu a odstraňují falešné aplikace, které se snaží nějakou oficiální napodobit. Vy tak budete mít větší jistotu, že si stahujete aplikaci bez škodlivého kódu nebo adwaru.

Pokud se naopak rozhodnete aplikace stahovat z obchodů třetích stran nebo z internetových úložišť, je vysoce pravděpodobné, že si s aplikací stáhnete také škodlivý kód. Aplikace může sice fungovat bez větších potíží, ale na pozadí poběží například adware, který zobrazuje reklamy s podvodným obsahem a odkazy na nebezpečné webové stránky nebo stahovat další škodlivé kódy do vašeho zařízení. Může být také rizikem pro naše soukromí na internetu.

Jak se při vánočních nákupech vyhnout podvodům?

V jakékoli komunikaci s neznámou osobou je dobré zpomalit a všímat si detailů – pospíchá na vás protistrana? Dělá v textu chyby? Zdá se vám komunikace psaná strojově? Změnil se tón komunikace od doby, kdy jste s domnělou službou komunikovali naposledy? I když umělá inteligence přípravu podvodů mohla usnadnit, čeština je pro podvodníky z cizích zemí stále těžká.

Bezpečnostní program (antivir) vás na phishingové formulář, potenciálně rizikové aplikace nebo podvodný odkaz upozorní, dřív než byste mohli vyplnit jakékoli citlivé údaje. ESET spolupracuje i s Českou obchodní inspekcí, náš program vás tak upozorní, pokud si otevřete některý z obchod, před kterými ČOI varuje. Bezpečnost nákup také zvýší používání speciálních funkcí pro zabezpečení plateb, které najdete už v základním produktu ESET.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Za podvody stojí organizovaná síť zločinců. Ještě zkraje roku operovali na internetových tržištích, jako je Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Během léta ale mírně změnili modus operandi a nástroj zvaný Telekopí (nebo Telekopye) použili na ubytovacích službách. Dokázali zneužít legitimní účty hotelů a pronajímatelů ubytování s cílem přimět oběti k zadání údajů z platebních karet do formulářů na falešných webových stránkách.

Tento scénář si podvodníci vyzkoušeli během léta, nedá se ale očekávat, že by si dali zimní přestávku.

„S ohledem na velký nárůst tohoto nového typu podvodů se lze domnívat, že je nový scénář pro podvodníky natolik atraktivní, že v něm budou pokračovat i v budoucnu,“ říká náš expert z výzkumného týmu Radek Jizba.

Škodlivý kód používá několik na sobě nezávislých skupin. Tvůrci Telekopí pocházejí pravděpodobně z východní Evropy, jejich oběti jsou ale z celého světa. Finanční škody spojené s těmito podvody činí podle údajů policie více než 100 milionů korun.

Stáhněte si příručku
o sociálním inženýrství

Poznejte techniky sociálního inženýrství a naučte se, jak se proti nim úspěšně bránit.

STÁHNOUT PŘÍRUČKU

Útočník ví, že jste si rezervovali hotel

Podvodníci nejprve získají přístup k legitimním účtům hotelů a pronajímatelů na platformách Booking.com a Airbnb.

„Přístupy k těmto účtům pravděpodobně získávají nákupem ukradených přihlašovacích údajů na kyberzločineckých fórech. Díky přístupu k nim vyhledávají uživatele, kteří si nedávno rezervovali pobyt, za který buď ještě nezaplatili, nebo zaplatili poměrně nedávno, a na ty se zaměří,“ vysvětluje Radek Jizba.

Obětem zasílají e-mail či zprávu v oficiálním chatu ubytovací platformy s tvrzením, že došlo k problému s platbou za rezervaci, a je proto nutné platbu znovu provést. Odkaz z chatu vede na falešnou webovou stránku, která vypadá velice věrohodně.

Na podvržené stránce odevzdejte údaje z karty

V podvrženém formuláři uživatel vidí předvyplněné informace o své rezervaci jako je termín příjezdu a odjezdu, cena a místo. Tyto údaje odpovídají skutečné ubytování, kterou uživatel skutečně provedl. Následně má uživatel zadat údaje z platební karty.

Ukázka phishingové stránky, prostřednictvím které útočníci sbírali údaje z platebních karet.

Jde o takřka dokonalý kybernetický zločin: Podvodník vás kontaktujte interním chatem, jménem hotelu, který jste si rezervovali, a dokonce vám jako důkaz předloží údaje, které jste sami zadali.

„Oběti na informacích nevidí nic podezřelého, a také webové stránky vypadají naprosto legitimně. Jedinými viditelnými znaky, které naznačují, že něco není v pořádku, jsou URL adresy webových stránek, které neodpovídají napodobovaným, legitimním webům,“ dodává Radek Jizba.

Jak se nestat mamutem a podvod odhalit?

Už jsme zmínili, že útočníci označují své oběti jako mamuty. (V rusky mluvících zemích je to označení pro někoho, „kdo se snadno nachytá“). Jak se tedy nestat někým takovým a tento podvod odhalit? Bohužel je to těžké. Ale pomáhá fakt, že jste si vědomi, že takovéto podvody existují.

Jediným vodíkem pro potenciální oběti mohly být adresy webových stránek s formuláři pro zaplacení, které neodpovídaly skutečným stránkám hotelů.

Jak si online rezervovat pobyt bezpečně?

1. Ověřte si platbu: Hlásí vám systém chybu při placení? Zkontrolujte nejprve svůj účet, zda skutečně platba odešla. Teprve poté zvažte další pokus o úhradu ubytování.
2. Používejte antivir: Spolehlivý bezpečnostní software vás před podvodnou stránkou varuje.
3. Nepřecházejte na jinou stránku: Před vyplněním jakýchkoli formulářů souvisejících s rezervací se vždy ujistěte, že jste neopustili oficiální webové stránky nebo aplikaci dané platformy. Přesměrování na externí URL adresu pro provedení rezervace a platby je indikátorem možného podvodu.
4. Kontrolujte URL adresy: Před zadáním jakýchkoli údajů zkontrolujte, zda jste na oficiální webové stránce nebo aplikaci.
5. Kontaktujte podporu: Pokud máte pochybnosti, kontaktujte oficiální zákaznickou podporu platformy nebo nahlaste bezpečnostní problém.
6. Zavolejte do hotelu: Máte pochybnost? Kontaktujte přímo poskytovatele ubytování.
7. Chraňte svůj účet na AirBnB nebo Booking.com: Ať už rezervujete ubytování, nebo ho pronajímáte, používejte silné heslo a zapněte dvoufaktorové ověřování, kdykoli je to možné.

Máte obavu, že jste naletěli?
Okamžitě kontaktuje svou banku a zablokujte platební kartu!