Jen 3 % lidí si nebere žádné chytré zařízení, hlavně jde o lidi  ve věku 50 +. Značně ale podceňujeme zabezpečení těchto zařízení. Co si, krom pasu, zařídit předem, abyste se nemuseli bát o svá data na dovolené?

Obecně si své telefony chráníme hůře než počítače, a to přesto, že v nich máme stejně citlivá a důležitá data, platíme jimi nebo v nich máme doklady.

Nezapomenout na plavky a aktualizace

Velmi důležité, je udržovat telefon aktualizovaný. Aktualizace totiž obsahují jak nové funkce tak opravy bezpečnostních chyb. Ideální je, pokud se všechny vaše zařízení aktualizují automaticky. Před odjezdem na dovolenou se vyplatí si aktualizace znovu zkontrolovat. To ale dělá jen necelá třetina lidí.

Neméně důležité je nainstalovat si před odjezdem bezpečnostní aplikaci s funkcí Anti-Theft. Ta vám pomůže pokud telefon ztratíte nebo jej třeba někdo odcizí. Umožní jej také najít na mapě nebo pomocí zvukového signálu. Tato funkce také umožní v krajním případě na dálku telefon vymazat. Máte tak alespoň jistotu, že vaše data, fotky dokladů a podobně nepadnou do ruky zlodějům.

U citlivých aplikací (banky, sociální sítě a podobně) doporučujeme nastavit přihlášení pomocí druhého faktoru, typicky jde o PIN, otisk prstu nebo snímek obličeje. To se naštěstí stává standardem. Takto si telefon chrání polovina Čechů.

Jak se připojit bezpečně z pláže i letiště?

Online potřebuje na cestách být skoro každý. Jen  3 % lidí uvádějí, že se k internetu nepřipojují. Většinou hledáme veřejné Wi-Fi. Poznat tu bezpečnou ale nemusí být jen tak. Jméno, například renomovaného podniku, lze snadno zfalšovat, stejně tak heslo nemusí být absolutní zárukou bezpečnosti.

Pokud je to možné upřednostněte mobilní data operátora, případně si Wi-Fi ověřte u personálu. Nikdy nepoužívejte veřejné sítě pro citlivé operace – tedy, kde pracujete s hesla, financemi nebo osobními daty.

Pokud chcete i na veřejných Wi-Fi pracovat nebo sdílet fotky, je to možné, pokud máte VPN. VPN tvoří šifrovaný tunel, takže se nikdo k vašim datům jen tak nedostane.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

8 tipů, jak si chránit data o dovolené

1. Nainstalujte si antivir.
2. Aktualizujte operační systém i aplikace v zařízení.
3. Vypínejte funkci NFC, pokud ji zrovna nepoužíváte.
4. Veřejné Wi-Fi používejte výjimečně a jen k neosobním věcem, například najití si spoje, plánování trasy či hledání informací o počasí.
5. Citlivé operace (sdílení fotek, placení) provádějte přes VPN nebo přes mobilní data.
6. Nastavte si zámek obrazovky a funkci Anti-Theft, pokud by se vám telefon ztratil.
7. Vytvořte si virtuální platební kartu na útraty. Často je možné je vytvořit i v místní měně a platit tak ve výhodnějším kurzu.

Adware se nejen v Česku, ale i v ostatních evropských zemích, šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars. 

Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android. Kromě Česka na něj narazí lidé také například v Polsku a Německu nebo v Portugalsku. Útočníci verze mobilních her dynamicky proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje.

Prázdninová a letní sezóna je navíc za dveřmi a v tomto období se jejich počet většinou zvyšuje. K úspěchům útočníků může přispívat i skutečnost, že uživatelé v současnosti využívají několik různých verzí platformy Android, a ne pro všechny mohou být hry dostupné. Omezení se mohou týkat také jen určitých zemí. 

Úspora peněz versus riziko v podobě škodlivého kódu

Zatímco případy trojského koně, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího škodlivého kódu, Agent.EQD. Oba se v Evropě drží již několik měsíců. Útočníci kromě Spotify lákají i na bezplatnou VPN síť. 

Podle bezpečnostních expertů nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie.  

I tak to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat. V případě šíření falešné VPN je situace obdobná. V minulých případech útočníci zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale opět i v České republice. 

Bezpečnostní experti opakovaně upozorňují, že v případě poskytovatelů VPN sítí se zdánlivá úspora uživatelům a uživatelkám nevyplatí. Úkolem VPN je poskytnout jim soukromí, bezpečnost a určitou míru anonymity.

Díky VPN je online činnost hůře sledovatelná. Z tohoto důvodu by se proto měli vždy obracet na renomované poskytovatele a nezdráhat se pořídit si kvalitní placenou službu, která bude dbát na ochranu jejich dat. Spolehlivé VPN lze zakoupit samostatně i jako součást moderních bezpečnostních řešení. 

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

I když pro nás může být velmi lákavé stahovat mobilní hry i mimo oficiální obchod Google Play, určitě bychom to dělat neměli. Podle jednoho z posledních průzkumů od ESET to však vypadá, že konkrétně my Češi už jsme v tomto ohledu dostatečně uvědomělí a stahujeme pouze ze známých a oficiálních míst.  

„K dalším doporučením určitě patří věnovat čas uživatelským recenzím. Přečíst bychom si je měli vždy, když chceme nějakou aplikaci stáhnout, protože špatné zkušenosti si druzí většinou nenechají pro sebe a upozorní na ně. A v neposlední řadě i na mobilní telefon patří bezpečnostní software, který nás jistí v případech, kdy stejně škodlivou aplikaci stáhneme a reálně bude hrozit, že vpustíme škodlivé kódy k našim datům,“ shrnuje doporučení k ochraně mobilních telefonů Martin Jirkal z ESETu. 

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:

1. Android/Andreed trojan (5,17 %)
2. Android/TrojanDropper.Agent.GKE trojan (4,20 %) 
3. Android/Agent.EQD trojan (4,19 %) 
4. Android/TrojanDropper.Agent.MPH trojan (3,34 %) 
5. Android/Spy.SpinOk trojan (2,83 %) 
6. Android/Spy.Banker.BGB trojan (2,28 %) 
7. Android/Clicker.OZ trojan (2,11 %) 
8. Android/TrojanDropper.Agent.MTH trojan (1,87 %) 
9. Android/Spy.Banker.BCX trojan (1,70 %) 
10. Android/Hiddad.SJ trojan (1,66 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.  

Detailní přehled hrozeb za únor

Škodlivý kód se šíří ve hrách

Útočníci nalíčili pasti opět především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na seznamu rizik již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí.

Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.

Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Někteří uživatelé tak začali hledat na internetu možnosti, jak se placení vyhnout. Nejvíce těchto případů se objevilo ve Španělsku a Polsku, desetina případů se ale týkala i České republiky.

Naši experti varují, že výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. A právě na různých fórech a úložištích máme velkou šanci, že spolu s aplikací stáhneme nějaký škodlivý kód.

Falešná hra vypadá neškodně, adware nás však může i špehovat

Adware (škodlivý kód zobrazující reklamu) se v zařízení obvykle chová tak, že otevře nové vyskakovací okno s reklamou v prohlížeči. Agresivní zobrazování reklamy má negativní vliv hlavně na výkon mobilního telefonu a snižuje uživatelský komfort při prohlížení webových stránek. Pojí se s ním ale i další rizika.

Ne každá reklama je přitom adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná.

Reklamní banner nás může odvést na nebezpečné webové stránky a na nich už můžeme narazit na škodlivý kód. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu.

V neposlední řadě může být také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bychom i v tomto případě měli zvážit pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný.

Proč malware šíří  hry?

Hry jsou pro útočníky ideálním způsobem, jak dostat do našich telefonů škodlivý kód. Jejich oficiální verze nemusí být dostupné pro všechny verze operačního systému Android. Mohou být také dostupné pouze v některých zemích. Řada uživatelů se tak může rozhodnout stáhnout si hru z neoficiálního zdroje  ve formě tzv. APK – Android Application Package. Útočníci toto všechno vědí.

V případě instalačních souborů APK mimo oficiální obchody je tak mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play. Tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór.

Evropské telefony v lednu nejvíce ohrožovaly také trojské koně. Útočníci je mohou šířit ve formě dropperu a maskovat jej za falešné verze různých aplikací. V lednu se opět jednalo například o Spotify, útočníci ale zneužili také popularitu hry Minecraft či aplikace Flightradar. Škodlivý kód v lednu vydávali ale také za nebezpečnou aplikaci VPN. Cílem byli především uživatelé v Německu, případy se objevily nicméně i v České republice.

Podle posledního průzkumu od společnosti ESET si už ale v Česku dáváme větší pozor a aplikace stahujeme pouze ze známých a oficiálních obchodů s mobilními aplikacemi. Většina z nás věnuje pozornost také uživatelským recenzím. Ty bychom si měli podle expertů přečíst vždy, když chceme nějakou aplikaci stáhnout.

VPN zdarma? Může to mít háček

Lednový případ falešné VPN aplikace se bohužel jasně ukazuje, že pokud zdarma stahujeme nějakou službu či software, který bývá jnak zpravidla placený, můžeme se lehce stát cílem škodlivých kódů nebo součástí útoků. Pokud si uživatelé stáhli falešnou verzi VPN, zaplatili za to svými daty. Útočníci je byli po stažení schopni zapojit do DDoS útoků.

Kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti se objevily také případy VPN aplikací ke stažení zdarma, které byly sice funkční, ale podvodné.

Experti doporučují používat i v případě mobilních telefonů moderní bezpečnostní software. Jeho součástí je i řada dalších funkcí, včetně zmíněné VPN. V rámci řešení ESET Home Security nabízí funkce VPN důvěrné prohlížení internetu vytvořením soukromého síťového připojení, které zaručuje ochranu při využívání veřejné Wi-Fi sítě, umožňuje také neomezený a soukromý přístup k webovým stránkám ve více než 60 zemích.

Díky této funkci tak můžeme na cestách bezpečně přistupovat k televizním pořadům a filmům ze své domovské země nebo využívat své oblíbené streamovací služby z různých částí světa.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2025:

1. Android/Andreed trojan (5,47 %)
2. Android/Agent.EQD trojan (3,88 %)
3. Android/TrojanDropper.Agent.GKE trojan (3,46 %)
4. Android/Clicker.OZ trojan (3,25 %)
5. Android/Spy.SpinOk trojan (3,12 %)
6. Android/Spy.Banker.BGB trojan (2,80 %)
7. Android/TrojanDropper.Agent.JZJ trojan (2,22 %)
8. Android/Agent.EXW trojan (1,35 %)
9. Android/Hiddad.SJ trojan (1,35 %)
10. Android/Agent.CZB trojan (1,27 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Adware se šíří falešnými aplikacemi

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Útočníci se s největší pravděpodobností snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených.

Falešnou aplikaci Spotify útočníci tentokrát vydávali za trojského koně Agent.GKE. Šíří jej nepozorovaně jako tzv. dropper. Následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci s útočníky.

V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Co na to říkají kyberbezpečnostní odborníci?

„Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Martin Jirkal z ESETu.

Útočníci využití falešných aplikacemi stále zdokonalují

V minulém roce se bezpečnostní experti setkávali s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS . Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Tím si zajistili neoprávněný přístup k účtům obětí.

Multiplatformní povaha PWA umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Bezpečnostní experti očekávají, že s využitím PWA a WebAPK v útocích se setkáme i v letošním roce.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Co se prozatím nezměnilo, je způsob šíření malwaru – stále jsou to převážně falešné hry nebo falešné herní modifikace, a to nejen v případě adwaru Andreed.

Bezpečnostní experti v listopadu takto odhalili především falešné verze her Bad Piggies nebo Bike Race Pro. Ve falešné herní modifikaci pro populární platformu Roblox se pak ukrýval trojský kůň Agent.GKE.

Také se opět setkáváme s velmi běžnou hrozbou na platformě Android, kterým je škodlivý kód typu dropper. Droppery útočníci využívají proto, že jedním škodlivým kódem vlastně zamaskují další. Dropper si můžete představit jako obálku, která v sobě schová další malware. Právě proto na sebe droppery často berou podobu her.

Útočníci vědí, že uživatelé hry, které jsou navíc nějak finančně výhodnější, zcela zdarma nebo jinde nedostupné, rádi stáhnou. Rizikem jsou především v méně známých obchodech třetích stran. Proto bychom měli stahovat aplikace pouze z důvěryhodných a oficiálních zdrojů.

Češi v záplavě aplikací, a to i těch falešných

Kromě her nebo aplikací známých a zvučných značek útočníci zneužívají i bankovní aplikace nebo řadu zábavných nástrojů. V listopadu byly mezi takovými aplikacemi například tzv. word blender, nástroj k zamíchání existujícího textu a tvorbě nového obsahu, aplikace pro počítání slov v textu, rozmazávání obrázků nebo encyklopedie pokojových rostlin.

Všechny tyto škodlivé verze aplikací přitom byly propojeny se zařízením útočníka a čekaly na jeho příkazy, jakmile by si je uživatelé stáhli do svých zařízení. Ukrývaly škodlivý kód FakeApp.AHS.

I adware přitom může sledovat, co na internetu děláme nebo co vyhledáváme. Kromě zabezpečení pomocí profesionálního programu, který odhalí celou řadu potenciálně škodlivých aplikací i webových stránek, bychom měli zvážit už jen to, zda aplikaci, kterou jsme si vyhlídli ke stažení, skutečně potřebujeme.

Snížíme tak riziko nákazy malwarem, se vyhneme i nadměrnému sběru dat ze strany aplikací. Před stažením bychom také měli věnovat pozornost hodnocení aplikace, důvěryhodnosti a renomé jejího vývojáře nebo zda neměla v poslední době nějaké bezpečnostní problémy. Právě na to, že tohle všechno ve spěchu před stažením aplikace neuděláme, útočníci sází.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2024:

1. Android/Andreed trojan (9,97 %)
2. Android/TrojanDropper.Agent.GKE trojan (6,39 %)
3. Android/FakeApp.AHS trojan (4,35 %)
4. Android/Agent.FBG trojan (4,09 %)
5. Android/TrojanDropper.Agent.MKV trojan (4,09 %)
6. Android/TrojanSMS.FakeInst trojan (4,09 %)
7. Android/Agent.FBE trojan (3,58 %)
8. Android/FakeApp.AFZ trojan (3,58 %)
9. Android/Spy.Banker.BCS trojan (3,32 %)
10. Android/Agent.CZB trojan (2,81 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Vyšší detekce u trojského koně Hiddad sledují bezpečnostní specialisté od letošního května. Nejde o nic neobvyklého. V létě potřebujeme celou řadu aplikací, od her, se kterými trávíme svůj volný čas, až po aplikace k cestování nebo ke sportu. A toho samozřejmě kybernetičtí útočníci rádi využijí.

Na trojského koně Hiddad narazíme především v různých hrách, které využívají popularitu Minecraftu, ať už se jedná o hry s jiným jménem, ale stejným principem hry, anebo o zcela jiné hry, které využívají jen fotky s ukázkami hry Minecraft. V srpnu se jednalo například o falešnou verzi hry Craft Rain Fun Castle.

Díky hrám útočníci zasáhnou uživatele každého věku

Škodlivý kód se v srpnu šířil také prostřednictvím upravené verze hry LIMBO, a to konkrétně adware Andreed. Ten se dále objevil i v upravené verzi programu Google Chrome. Adware jako typ kybernetického rizika zobrazuje množství agresivních reklamních oken, má negativní vliv na výkon a výdrž zařízení a v konečném důsledku může uživateli zobrazit odkaz na nebezpečné webové stránky.

V posledních měsících můžeme narazit také na malware Spy.SpinOk, který má funkce spywaru. V srpnu se nejvíce šířil prostřednictvím her Tower Raider: FAST & FUN APP nebo Emoji Blox.

Na kybernetické hrozby pro platformu Android narazíme nejčastěji právě ve falešných verzích populárních aplikací, které si většinou stáhneme sami a dobrovolně. Motivem pro stažení bývá nějaká výhodná nabídka nebo popularita aplikace mezi ostatními uživateli.

Právě oblíbené aplikace, které navíc mohou být v oficiálních obchodech nějak zpoplatněné, jsou v obchodech třetích stran a na internetových úložištích hledaným zbožím, a to jak pro dospělé fanoušky, tak pro uživatele z řad dětí. Pro ty může být hra zdarma nebo výhodný balíček softwaru obzvlášť velkým lákadlem.

I do smartphonu patří bezpečnostní software

Hrozby pro platformu Android se velmi rychle vyvíjí a útočníci navíc velmi dobře znají naše chování. Každý uživatel by tak měl zvážit stahování programů a her mimo oficiální obchod Google Play.

Co doporučují experti kybernetické bezpečnosti?

„Uživatelé by měli zůstávat ostražití a sledovat aktuální rizika nejen pro své počítače a notebooky, ale i pro své chytré telefony, které počítače již v celé řadě disciplín směle nahradí. Právě i z tohoto důvodu by uživatelé neměli ani v případě smartphonů zapomínat na bezpečnostní program. Zvlášť zvýšenou pozornost bych věnoval zařízením nejmenších uživatelů. Děti totiž nemusí ještě zcela chápat všechny souvislosti rizik na internetu a bezpečnostní program včas zachytí nejen pokročilé hrozby, ale také potenciálně nechtěné aplikace včetně nebezpečného adwaru nebo podvodné webové stránky,“ dodává Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2023:

1. Android/Hiddad.BAQ trojan (31,55 %)
2. Android/Andreed trojan (11,41 %)
3. Android/Spy.SpinOk trojan (5,63 %)
4. Android/Agent.ELP trojan (4,77 %)
5. Android/Agent.CZB trojan (3,61 %)
6. Android/Hiddad.BAP trojan (3,10 %)
7. Android/Spy.Agent.CTK trojan (2,67 %)
8. Android/Agent.ELC trojan (2,45 %)
9. Android/Spy.Agent.BYP trojan (1,88 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,59 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

V minulých měsících adware Andreed ke svému šíření zneužíval například modifikované verze her Bridge Constructor nebo Tower Conquest, v únoru ho bezpečnostní specialisté nejčastěji objevili v modifikaci pro hru Back Wars.

Herní modifikace či zkráceně módy mohou být legitimní aplikace, které slouží k různým herním vylepšením. Pokud chcete herní modifikaci pro nějakou hru využít, vždy opatrně volte zdroj, odkud ji stahujete. I legitimní aplikace, které mohou být zatím jen potenciálně nebezpečné, mohou šířit další adware, a v konečném důsledku i nebezpečnější malware.

Útočníci zneužívají popularitu Minecraftu

Adware Hiddad se v únoru opět vrátil na přední místa pravidelné statistiky a stejně jako v minulých kampaních se i tentokrát objevoval v několika verzích her, které  napodobují známou hru Minecraft.

V zachycených verzích her mají hráči stavět svět z různých dílů a kostek. Mezi fanoušky mobilních her patří uživatelé všech věkových kategorií, a to i děti, mezi kterými je hra Minecraft velmi populární.

Právě nejmladší uživatelé si ale nemusí uvědomovat všechna rizika stahování her z neověřených obchodů s aplikacemi. Může za tím být i jednoduše snaha ušetřit kapesné, protože řada takto nabízených her může být na oficiálních místech zpoplatněna nebo nedostupná. A útočníci to moc dobře vědí.

Neškodné úpravy aplikací mohou v budoucnu škodit

V únorové statistice se také objevil škodlivý kód Agent.ELP, a to v necelé desetině všech případů. Jednalo se o druh útoku, kterému říkáme dodavatelský řetězec – hrozbou je v takovém případě nějaký program třetí strany, který využívají další provozovatelé pro své služby či k vývoji dalších nástrojů a aplikací.

I nejmladší uživatelé potřebují znát rizika

Internetová úložiště a neoficiální obchody s aplikacemi jsou pro uživatele atraktivní – mohou na nich sehnat populární hry zdarma nebo ve výhodných balících s dalšími programy. Často se nicméně nejedná o oficiální aplikace, ale o jejich různě upravené verze. Ty mohou po stažení v nějaké míře nebo zcela fungovat, ale jako bonus obsahují škodlivý kód.

Pokud máte děti ve věku, kdy už mají vlastní chytré telefony a hrají na nich hry, bezpečnostní experti upozorňují, že je již čas vysvětlit jim také rizika, na která mohou na internetu narazit.

Nejčastějším rizikům pro děti na internetu se věnuje také iniciativa Safer Kids Online, která má za cíl pomoci jejich rodičům zorientovat se v nástrahách digitálního světa. Uživatele všech věkových kategorií bude před aktuálními hrozbami varovat také kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2023:

1. Android/Andreed trojan (18,41 %)
2. Android/Hiddad.AYF trojan (9,61 %)
3. Android/Agent.ELP trojan (8,27 %)
4. Android/TrojanDropper.Agent.KMZ trojan (7,35 %)
5. Android/TrojanDropper.Agent.GYQ trojan (3,76 %)
6. Android/TrojanDropper.Agent.HQS trojan (2,68 %)
7. Android/TrojanDropper.Agent.KEQ trojan (2,52 %)
8. Android/Triada trojan (1,93 %)
9. Android/Spy.Cerberus trojan (1,66 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,40 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Adware jako typ kybernetického rizika nepatří mezi závažné hrozby, to mu ale právě přidává na popularitě – není tolik invazivní a uživatelé mu nemusí věnovat takovou pozornost. Zůstává díky své nenápadnosti dlouho skrytý v zařízení a není snadné ho odhalit. Může sbírat například informace o chování uživatelů na internetu, aktivně zobrazovat podvodný obsah a odkazy nebo stahovat do zařízení další reklamu.

Platforma Android se zatím proměňuje oproti jiným operačním systémům velmi dynamicky. Výjimkou tak letos nebudou ani další škodlivé kódy, které se mohou nakonec v českém prostředí vyskytovat dlouhodobě. Mohou se objevit jak krátkodobé útoky malwaru, například zaměřeného na uživatelská hesla, tak nový typ sledovací aplikace porušující soukromí uživatelů, jako jsme v minulosti pozorovali například u stalkerwaru.

Škodlivý kód se přizpůsobuje tomu, co uživatelé hledají

Také v prosinci se v pravidelné statistice opět objevil adware Hiddad. V listopadu na sebe upozornil v kampani, ve které ke svému šíření využíval verzi hry podobné velmi populární hře Minecraft, a v prosinci se objevil v několika dalších hrách, ve kterých mají uživatelé stejně jako ve hře Minecraft stavit z kostek. V této strategii je vidět snaha útočníků dostat se k úplně nejmladším uživatelům.

Ani v případě třetího nejčastějšího škodlivého kódu Agent.KEQ, který se objevuje na veřejných internetových úložištích, se strategie útočníků prozatím nezměnila. Nadále se tento dropper vydává za soubor „Your File Is Ready To Download.apk“, objevily se ale i soubory s názvy „adblock“ či „Top Follow MOD APK 2022 Latest v4.5.6 (Unlimite….apk“.

Mobilní telefony jsou cílem útoků stále častěji

Vzrůstající využívání chytrých mobilních telefonů k řadě každodenních činností – například k placení nebo k ověřování identity u řady dalších služeb, ale i k volnočasovým aktivitám – nabízí útočníkům dost příležitostí, jak zacílit na uživatelská data.

Chytré mobilní telefony si přesto stále podstatná část uživatelů nechrání žádným bezpečnostním softwarem. Někteří uživatelé argumentují tím, že si dávají pozor, na co klikají a co stahují. S tím, jak se kybernetické útoky a phishingové kampaně neustále vyvíjejí, je pro uživatele ale čím dál těžší zůstat neustále ve střehu. Útočníci mohou k šíření škodlivých kódů a reklamního malwaru zneužívat legitimní nástroje online marketingu, nebo šířit podvodné odkazy přes kontakty uživatelů v chatovacích aplikacích. Je proto velmi riskantní sázet na to, že se to stát nemůže.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2022:

1. Android/Andreed trojan (19,94 %)
2. Android/Hiddad.AYF trojan (14,70 %)
3. Android/TrojanDropper.Agent.KEQ trojan (10,37 %)
4. Android/TrojanDropper.Agent.KMZ trojan (6,25 %)
5. Android/TrojanDropper.Agent.JDU trojan (3,32 %)
6. Android/TrojanDropper.Agent.JGZ trojan (2,87 %)
7. Android/Agent.CZB trojan (2,37 %)
8. Android/Triada trojan (2,20 %)
9. Android/TrojanDropper.Agent.IVJ trojan (1,80 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,75 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Reklamy ve zneužitých aplikacích jsou agresivní a prakticky se jich nedá zbavit. V dubnu útočníci k šíření škodlivého kódu ve velkém využívali hlavně různé hry. Čeští uživatelé tak stahovali trojského koně Andreed nejčastěji spolu s verzí hry Buddy Toss nebo hry od českých vývojářů Chuchel.

Ačkoli adware, neboli reklamní malware, nepředstavuje ve srovnání s bankovními trojskými koni tak závažné riziko, uživatelé by ani tento škodlivý kód neměli podceňovat. Reklamní malware může v konečném důsledku sbírat citlivé informace o uživateli a jeho chování na internetu, nebo ho přesměrovat na webové stránky se škodlivým obsahem, kde může do zařízení stáhnout daleko zákeřnější hrozbu.

Reklamní malware může sbírat citlivé informace o našem chování na internetu, nebo nás přesměrovat na webové stránky se škodlivým obsahem.

V dubnu na české řidiče čekaly nástrahy i na internetu

Malware Cerberus, který se v českém prostředí vyskytuje dlouhodobě a je rizikem pro internetové bankovnictví, byl již druhý měsíc v řadě objeven pouze v desetině všech případů. Naposledy dominoval statistice pravidelných hrozeb pro Android v únoru letošního roku.

Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu. To také výrazně napomáhá jeho šíření, protože ho může použít velký počet různých útočníků.

Ti se v dubnu rozhodli šířit bankovní malware Cerberus také prostřednictvím her. Nejčastěji se Cerberus objevoval ve falešné verzi hororové hry Ultimate Custom Night. Mimo tyto případy se ale šířil i přes nelegitimní verze aplikací k vozidlům Kia nebo Hyundai.

Třetím nejčastěji detekovaným škodlivým kódem byl v dubnu dropper Agent.JDU. Vydával se nejčastěji za aplikace k editování videí nebo zvukových stop.

Dubnové případy šíření škodlivých kódů na zařízeních s platformou Android opět prokázaly vynalézavost útočníků. Opět se také potvrdilo, že pokud stahujeme aplikace nebo hry z neoficiálních zdrojů, je riziko stažení škodlivého kódu opravdu vysoké.

Útočníci se zajímají o to, jak trávíme volný čas

Oproti minulým měsícům výrazně klesl objem detekovaných bankovních trojských koní. S příchodem léta se útočníci opět orientují spíš na aplikace a služby, které využíváme ve svém volném čase. Častokrát nás motivují ke stažení podvodných verzí her a jiných aplikací tím, že je nabízejí zdarma nebo jako součást jiných programů.

Nejčastější dubnové škodlivé kódy se tak objevovaly v balících spolu s dalšími programy zdarma nebo útočníci v nabídce tvrdili, že stažením hry získáme navíc peněžní prostředky potřebné ke hraní. Po stažení hra ale vůbec v balíčku programů nebyla. V jiných případech šla hra spustit a uživatelé si ji mohli zahrát, čímž ale zároveň umožnili škodlivému kódu vstup do svého zařízení.

Doporučením, jak se vyhnout stažení škodlivého kódu do zařízení, je především stahovat všechny hry, aplikaci a programy pouze z oficiálního zdroje, v tomto případě tedy z Google Play. Operační systém zařízení a všechny aplikace v něm je také důležité pravidelně aktualizovat a na chytrých telefonech používat spolehlivý antivirový software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2022:

1. Android/Andreed trojan (40 %)
2. Android/Spy.Cerberus trojan (10,12 %)
3. Android/TrojanDropper.Agent.JDU trojan (2,74 %)
4. Android/Triada trojan (2,44 %)
5. Android/Agent.DAC trojan (1,65 %)
6. Android/FakeApp.KD trojan (1,46 %)
7. Android/TrojanDownloader.Agent.WI trojan (1,40 %)
8. Android/Monitor.Cerberus application (1,28 %)
9. Android/Spy.Agent.CBT trojan (1,22 %)
10. Android/Agent.CZB trojan (1,22 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.