Mnoho infostealerů má původ v legendárním malwaru ZeuS – bankovním trojskému koni určeném ke krádeži přihlašovacích údajů k online bankovnictví. Po úniku jeho zdrojového kódu v roce 2011 se objevily nové verze a odstartovaly tak rozšíření infostealerů. Dnes existují varianty pro Windows, macOS, iOS i Android.

Jaké informace infostealery kradou?

Útočníky zajímají všechny údaje, které lze nějak zpeněžit. Oblíbeným cílem jsou přihlašovací údaje a tzv. cookies session, což jsou malé datové soubory, které mohou hackerům umožnit obejít vícefaktorovou autentizaci (MFA). Jedna zpráva odhaduje, že 75 % přihlašovacích údajů ukradených v loňském roce bylo odcizeno prostřednictvím infostealerů.

Typicky jde o tato data:

• Přihlašovací údaje
• Čísla platebních karet, bankovních účtů a kryptopeněženek
• Osobní údaje jako jména a adresy
• E-mailové adresy a telefonní čísla
• Historii prohlížení, uložené formuláře a hesla
• Informace o systému a uložené soubory

Jak infostealery fungují?

Cílem těchto škodlivých kódů je tiše a rychle najít citlivé informace a odeslat je útočníkovi. Používají třeba techniky, které umožní zachytit údaje z formulářů před odesláním nebo škodlivý kód, který zaznamená stisknuté klávesy, pořídí snímky obrazovky nebo dokáže získat data uložená v clipboardu (poté co stisknete CTRL+C).

Tyto informace lze zneužít přímo k odcizení účtů v různých službách (kde máme často uložené informace o platebních kartách), krádeži identity, podvodům, šíření dalšího malware nebo vydírání. Mimo to se dají také prodat na dark webu.

Ochraňte svou digitální identitu

Vaše data mají na dark webu vysokou cenu.
ESET vám je pomáhá chránit.

ZJISTIT VÍCE

Jak se infostealery šíří?

Pokud víte, kde se s malware můžete setkat, lze se mu snáze ubránit. Jeden z nejběžnějších způsobů, jak rozšířit škodlivé kódy, zůstává phishing v e-mailu nebo SMS. Typicky taková zpráva působí důležitě a obsahuje odkaz na podvodnou stránku nebo přílohu, odkud si malware uživatel nevědomky stáhne.

Další možností jsou falešné stránky, může jít o web s podvodným formulářem nebo odkazem ke stažení malware. Na takové webové stránky odkazují lákavé reklamy ze sociálních sítí nebo zcela legitimních stránek, které obvykle čtete.

Infostealery určené pro android detekujeme často v aplikacích z neoficiálních zdrojů. Nejčastěji jde o falešné verze populárních nebo placených služeb, cracknuté verze her (tedy ty s prolomeným licenčním kódem) a podobně.

Méně často se útočníkům podaří tzv. ztrojanizovat legitimní aplikace a webové stránky. Na to je ale nutné „hacknout“ původní službu, což je velmi technicky náročné.

Jak vypadá hrozba dnes?

Podle  ESET Threat Report H1 2025 je trh s infostealery obrovský. Útočníci totiž pronajímají své škodlivé kódy. Tomuto obchodnímu modelu říkáme malware jako služba (MaaS). Každý si může kód koupit, zaplatit za jeho rozšíření a dostat databázi ukradených dat. Už není nutné mít technologické znalosti a umět programovat.

Některé konkrétní typy útočníci neustále vyvíjí, například Formbook je v provozu od roku 2021. Nově ale útočníci přidali sofistikované obfuskační techniky, tyto techniky pomáhají obcházet zabezpečení. Jiné varianty, jako například RedLine, dokázala zastavit policie. Jejich místo na slunci ale převzali tvůrci Lumma Stealer. Ten funguje jako malware-as-a-service, tedy jako malware na zakázku. Kdokoliv si takový škodlivý kód může koupit na darkwebu.

Jak se chránit před infostealery?

• Mějte aktualizovaný bezpečnostní software na všech zařízeních.
• Buďte obezřetní vůči phishingu – neklikejte na podezřelé odkazy, ověřujte odesílatele.
• Stahujte aplikace pouze z oficiálních obchodů a vyhýbejte se pirátskému softwaru.
• Aktualizujte operační systém a aplikace.
• Buďte opatrní na sociálních sítích – nevěřte podezřelým nabídkám.
• Používejte silná a unikátní hesla – ideálně s dvoufázovým ověřením (2FA).

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Shrnuto, podtrženo:

• Infostealery jsou typ škodlivého kódy, který se zaměřuje na odcizení dat. Buď je útočníci zneužívají přímo nebo prodají na dark webu.
• Aktuálně jsou nejběžnějším typem hrozby pro počítače s Windows v Česku.
• Nejčastěji se útočníci pokoušejí ukrást přihlašovací údaje, čísla karet a osobní údaje.
• Šíří se zejména spamem, falešnými reklamami a v neoficiálních aplikacích.
• Nejlépe ochrání uživatele vlastní obezřetnost. Měli bychom ale také používat bezpečnostní program a aktualizovat operační systém i aplikace v našich zařízeních.

Mohlo by vás zajímat:

➡️ Útočníci mění strategie pro operační systém Windows
➡️ 5 tipů, jak poznat malware a odstranit ho z počítače
➡️ Jak si chránit data online: chce to bezpečná hesla

Co je scareware?

Scareware se vás pokusí přesvědčit, že vaše zařízení napadl nějaký malware. Zničehonic se objeví spoustu oken nebo notifikací, které se vás snaží vyděsit. Cílem útočníků je zpravidla prodat vám nějaký program, který neexistující malware odstraní, případně z vás vymámit osobní/finanční údaje nebo nainstalovat skutečný malware.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Jak se scareware se šíří?

Automaticky pop up okna: Tato okna se automaticky otevřou po kliknutí na nějaký odkaz, při navštívení webové stránky nebo otevření konkrétní aplikace. Může se v nich uvádět, že váš počítač infikoval nebezpečný malware. A to jediné, jak zachránit situaci, je kliknout na vyskakovací okno a stáhnout neexistující antivirový nástroj.

E-maily a zprávy na sociálních sítích: O stejný trik se mohou útočníci pokusit i prostřednictvím nevyžádaných e-mailů. Text se vás snaží přimět, abyste okamžitě odstranili infekci malwarem zjištěnou ve vašem zařízení. Tyto zprávy mohou dokonce přicházet z legitimně vypadajících, ale falešných e-mailových adres. Přiložený odkaz nebo tlačítko vás po kliknutí přesměruje na škodlivou stránku nebo spustí stahování.

Podvodné reklamy: To samé mohou dělat i škodlivé reklamy na legitimních stránkách nebo sociálních sítích, které vyzývají uživatele, aby si stáhli „antivirový software“ a odstranili neexistující malware.

Telefonáty s technickou podporou: Někdy podvodné notifikace nebo zprávy obsahují číslo na technickou podporu, které vás přesměruje do podvodného call centra. Tam vás „specialista“ ihned informuje o napadení zařízení. Podvodníci vás mohou požádat o stažení softwaru pro vzdálený přístup, aby mohli problém „vyřešit“. Ve skutečnosti se budou snažit získat vaše osobní údaje nebo vás přimět zaplatit za služby, které nepotřebujete.

Někdy vám mohou podvodníci z falešné technické podpory zavolat nečekaně a zkusit to s podobnou lží. Tyto podvody se dějí už více než deset let a v roce 2023 byly podle FBI třetím nejvýnosnějším typem počítačové kriminality – podvodníkům vynesly přes 924 milionů dolarů.

Nenechte se scarewarem vyděsit

Scareware využívá klasické techniky sociálního inženýrství. Útočníci se snaží oběť přimět k unáhlenému rozhodnutí a nedávají jí čas na rozmyšlenou. Varování bývá výrazné a má vyvolat pocit naléhavosti – například: „Jednejte HNED, jinak mohou být vaše soubory a fotografie NAVŽDY ztraceny.“

Podvodníci používají blikající červené prvky, velká písmena a falešné snímky obrazovky s údajně infikovanými soubory, případně také zobrazují falešný průběh kontroly počítače. Podvodníci proto napodobují značky známých dodavatelů bezpečnostních řešení a používají názvy jako DriveCleaner, Antivirus360, PC Protector nebo Mac Defender.

Co může scareware způsobit?

V tom lepším případě vyhodíte peníze za zbytečný program. Sice zaplatíte za „nic“, ale aspoň tím podvod končí. V horším případě zločinci získají vaše osobní a finanční údaje, které mohou zneužít k dalším podvodům. Případně si kliknutím na odkaz nebo reklamu nevědomky nainstalujete další malware.

Jak se vyhnout scarewaru

Ochrana před scarewarem není nijak složitá. V první řadě nereagujte na taková varování ihned.

• Nikdy neklikejte na vyskakovací okno. Pokud název „antivirového nástroje“ nepoznáváte, ověřte si jej ve spolehlivém zdroji, například přes Google.
• Zavřete webový prohlížeč nebo se odpojte od internetu. Ve Windows stiskněte Ctrl+Alt+Delete, otevřete Správce úloh a ukončete úlohu prohlížeče. V macOS stiskněte Command+Option+Escape pro vynucené ukončení. Nebo zařízení jednoduše vypněte.

• Používejte důvěryhodné blokátory reklam/pop-up oken, abyste snížili riziko zobrazení scareware. Mnohé z nich škodlivé prvky zastaví dříve, než vám mohou vyskočit na obrazovce.
• Pravidelně aktualizujte webový prohlížeč. starší verze bývají zranitelnější.
• Nainstalujte si legitimní bezpečnostní software od ověřeného dodavatele a udržujte jej aktuální.

Jak odstranit scareware

Pokud se scareware dostane do vašeho počítače nebo mobilu, jeho odstranění by nemělo být složité. Pamatujte, že nejde o skutečný malware. Stačí spustit důvěryhodný antivir, který scareware rozpozná, a poté se řídit pokyny pro odstranění.

ESET HOME Security

Brání hackerům ovládnout vaše zařízení, ukrást vaše citlivá data a přihlašovací údaje.

VYZKOUŠET

Shrnuto, podtrženo

• Scareware je typ podvodu, který využívá strachu uživatele – například falešnými varováními o napadení zařízení.
• Cílem je přimět uživatele k unáhlenému jednání, jako je stažení falešného antiviru nebo poskytnutí citlivých údajů.
• Útočníci využívají vyskakovací okna, podvodné e-maily, reklamy na sociálních sítích nebo falešné telefonáty s „technickou podporou“, aby uživatele zmanipulovali.
• Ochránit vás může vlastní obezřetnost a spolehlivý antivir.

➡️ Malvertising se nám skrývá přímo na očích
➡️ 4 nejčastější podvody na českém internetu
➡️ Sociální inženýrství online, jak nenaletět?

Adware se nejen v Česku, ale i v ostatních evropských zemích, šíří především prostřednictvím falešných verzí mobilních her nebo herních modifikací. Jeho úkolem je zobrazovat škodlivou reklamu a přimět uživatele ke kliknutí. V dubnu byly nejstahovanější škodlivé verze starších populárních her Dead Effect 2 a Grand Theft Auto: Chinatown Wars. 

Adware Andreed se stabilně drží mezi největšími riziky pro platformu Android. Kromě Česka na něj narazí lidé také například v Polsku a Německu nebo v Portugalsku. Útočníci verze mobilních her dynamicky proměňují a střídají podle toho, co zrovna na uživatele nejvíce funguje.

Prázdninová a letní sezóna je navíc za dveřmi a v tomto období se jejich počet většinou zvyšuje. K úspěchům útočníků může přispívat i skutečnost, že uživatelé v současnosti využívají několik různých verzí platformy Android, a ne pro všechny mohou být hry dostupné. Omezení se mohou týkat také jen určitých zemí. 

Úspora peněz versus riziko v podobě škodlivého kódu

Zatímco případy trojského koně, který stojí za šířením škodlivé modifikace pro Spotify, v dubnu znatelně klesly, mírně vzrostl počet případů dalšího škodlivého kódu, Agent.EQD. Oba se v Evropě drží již několik měsíců. Útočníci kromě Spotify lákají i na bezplatnou VPN síť. 

Podle bezpečnostních expertů nepatří Češi k nejčastějším obětem falešného upgradu pro Spotify. I když se i u nás případy samozřejmě najdou, nejohroženějšími zeměmi byly v dubnu Španělsko, Polsko a Francie.  

I tak to zatím nevypadá, že by se této strategie útočníci jen tak vzdali a s lákadlem v podobě bezplatného prémiového streamování hudby se budeme i nadále setkávat. V případě šíření falešné VPN je situace obdobná. V minulých případech útočníci zapojovali nic netušící uživatele, kteří si domnělou VPN stáhli, do DDoS útoků, což se klidně může stát znovu. Nejsilněji jsou případy tohoto škodlivého kódu zastoupeny v Německu, přítomný je ale opět i v České republice. 

Bezpečnostní experti opakovaně upozorňují, že v případě poskytovatelů VPN sítí se zdánlivá úspora uživatelům a uživatelkám nevyplatí. Úkolem VPN je poskytnout jim soukromí, bezpečnost a určitou míru anonymity.

Díky VPN je online činnost hůře sledovatelná. Z tohoto důvodu by se proto měli vždy obracet na renomované poskytovatele a nezdráhat se pořídit si kvalitní placenou službu, která bude dbát na ochranu jejich dat. Spolehlivé VPN lze zakoupit samostatně i jako součást moderních bezpečnostních řešení. 

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

I když pro nás může být velmi lákavé stahovat mobilní hry i mimo oficiální obchod Google Play, určitě bychom to dělat neměli. Podle jednoho z posledních průzkumů od ESET to však vypadá, že konkrétně my Češi už jsme v tomto ohledu dostatečně uvědomělí a stahujeme pouze ze známých a oficiálních míst.  

„K dalším doporučením určitě patří věnovat čas uživatelským recenzím. Přečíst bychom si je měli vždy, když chceme nějakou aplikaci stáhnout, protože špatné zkušenosti si druzí většinou nenechají pro sebe a upozorní na ně. A v neposlední řadě i na mobilní telefon patří bezpečnostní software, který nás jistí v případech, kdy stejně škodlivou aplikaci stáhneme a reálně bude hrozit, že vpustíme škodlivé kódy k našim datům,“ shrnuje doporučení k ochraně mobilních telefonů Martin Jirkal z ESETu. 

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za duben 2025:

1. Android/Andreed trojan (5,17 %)
2. Android/TrojanDropper.Agent.GKE trojan (4,20 %) 
3. Android/Agent.EQD trojan (4,19 %) 
4. Android/TrojanDropper.Agent.MPH trojan (3,34 %) 
5. Android/Spy.SpinOk trojan (2,83 %) 
6. Android/Spy.Banker.BGB trojan (2,28 %) 
7. Android/Clicker.OZ trojan (2,11 %) 
8. Android/TrojanDropper.Agent.MTH trojan (1,87 %) 
9. Android/Spy.Banker.BCX trojan (1,70 %) 
10. Android/Hiddad.SJ trojan (1,66 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.  

Termín smishing ale není tak známý jako phishing, byť využívá stejné psychologické principy. SMS zprávy nemají adresu odesílatele, kterou byste si mohli rychle ověřit. Některé se dokonce mohou chytře připojit k předchozím chatovacím vláknům v rámci legitimní korespondence v telefonu, a tak mohou na první pohled vypadat jako pravé i pro bezpečnostní profesionály.

E-book: Podvody na internetu

Chci dostávat aktuální informace o hrozbách, produktech a službách ESETu.  

Chci e-book

Jak funguje smishing

S podvodnými SMS jako by se roztrhl pytel a ubývat jich nebude. Útočníci dobře vědí, že SMSkám a telefonátům obecně důvěřujeme více. Pokud tedy napodobují nějakou známou značku, je pravděpodobnost, že někdo na podvod naletí, vyšší.

Typické je, že se jedná o urgentní záležitost: Například vás varuje platební aplikace, že dojde ke zrušení účtu, v případě balíků musíte doplatit clo nebo nějaký drobný poplatek, aby vám je doručili, a podobně. V podvodné SMS je vždy odkaz pro více informací, který vede na podvodnou phishingovou stránku.

Cílem smishingu je získat od vás osobní údaje, hesla nebo informace z platebních karet. To vše pak útočníci mohou prodat nebo dále zneužít.

Podvodníci jsou dobří zejména v jedné věci – v manipulaci. Tvrdí, že zaplatíte 10 Kč a váš problém se vyřeší. Místo toho vám ale vyluxují bankovní účet.

Co se stane, když kliknu na podvodnou SMS?

Celý podvod bývá dobře promyšlený a věrně napodobuje legitimní značky. Ty se samozřejmě brání, ale dopadnout podvodníky je bohužel oříšek.

Odkaz z SMS vede typicky na falešnou stránku. V ukázce výše například požaduje pošta zaplacení dopravy. Z SMS se prokliknete přímo na platební bránu, která vypadá zcela standardně. V ukázce je vidět URL adresa (tedy text odkazu), to nemusí být pravidlem, někdy podvodníci používají i zkracovače a pak není adresa tak zřejmá.

Podvodníci často napodobují oficiální adresy, ale přidají třeba pár slov navíc nebo změní znak. Ve spěchu takový detail mnoho lidí zkrátka přehlédne.

Platební brána je falešná. Vytvořit věrnou vizuální kopii je bohužel snadné. Pokud údaje z karty zadáte, je možné, že se vám strhne oněch avizovaných 79 Kč. Ale postupem času budou mizet i další,vyšší částky.

V ukázce na začátku článku zase útočníci sbírali prostřednictvím smishingu hesla do služby PayPal. Mnoho lidí svá hesla recykluje, takže hesla mohou útočníci prodat nebo je zkusit použít pro přihlášení do jiných služeb.

Naletěl jsem na smishing, co mám dělat?

Pokud na falešné stránce vyplníte údaje a uvědomíte si to pozdě, nepanikařte.

Vzpomeňte si, jaké údaje jste vyplnili. Pokud šlo o heslo, okamžitě jej změňte. Pokud to samé heslo používáte i do jiných služeb, změňte jej i tam. Doporučujeme používat vždy unikátní přihlašovací údaje. Ukládat si je bezpečně můžete ve správci hesel.

Pokud jste vyplnili údaje ke kartě nebo zadali platbu, neprodleně kontaktujte svou banku na oficiální infolince. Někdy je možné platbu stornovat. Pravděpodobně vám doporučí danou kartu zablokovat a vystavit novou.

Vyplnili jste osobní údaje jako je e-mail či adresa? To vrátit zpátky nepůjde a budete muset být obezřetní. Pak si dávejte pozor na jakékoliv nevyžádané zprávy. Můžete také zkusit monitorovat, zda se vaše údaje objeví na dark webu. Monitorovat osobní údaje můžete ve funkci Ochrana identity v úrovni ULTIMATE.

Jak se chránit před smishingem?

V dnešní rychlé době je důležité při čtení zpráv zpomalit. Trochu knížecí rada, ale je to tak. Obzvláště, pokud jde o zprávu, která vás děsí nebo z ní naopak máte radost, případně vyžaduje okamžitou reakci. Útočníci se vás snaží dostat pod emoční a časový tlak.

Pokud byste si v klidu přečetli adresu jako ceskaposta-poslatexpres.com, bude vám patrně připadat podezřelá.

Je-li zpráva urgentní, ale vy si nevybavujete, že byste si balík či službu vyžádali, navštivte nejprve oficiální stránky firmy nebo zavolejte na oficiální telefon a situaci si ověřte nezávisle na SMS.

Doporučujeme do každého telefonu, ze kterého přistupujete na internet,nainstalovat bezpečnostní aplikaci. Ta totiž podvodné stránky zablokuje dřív, než někde vyplníte svá citlivá data.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

O SMS podvodech se stále mluví málo, upozorněte na ně i vaše blízké. Na SMS podvody mohou naletět i dospívající nebo senioři, kteří se s technologiemi třeba ještě učí zacházet.

Shrnuto, podtrženo:

• Smishing jsou podvody prostřednictvím SMS zpráv, které se tváří jako zprávy od známých služeb, například České pošty nebo DHL.
• SMS zprávy obsahují odkaz na phishingovou stránku, cílem je vylákat z obětí osobní údaje, hesla nebo údaje z platebních karet.
• Útočníci využívají psychologické manipulace, například tlačí na urgentní akci nebo vyvolávají emoce.
• Pokud na podvod naletíte, je důležité ihned změnit heslo, zablokovat kartu nebo kontaktovat svou banku, podle typu údajů, které jste zadali.
• Urgentní SMS zprávy si vždy nezávisle ověřte a používejte antivir do mobilu.

Detailní přehled hrozeb za únor

Škodlivý kód se šíří ve hrách

Útočníci nalíčili pasti opět především do škodlivých verzí her a populárních aplikací. Adware Andreed se nejčastěji objevil standardně v mobilních hrách. V únoru jej uživatelé nejvíce stahovali v cracknutých verzích her Vector Classic a Jewels Legend – Match 3 Puzzle. Parkurová hra Vector se přitom objevovala na seznamu rizik již v lednu. Útočníkům se evidentně toto maskování škodlivého kódu vyplácí.

Trojský kůň Agent.EQD se i v únoru nejčastěji objevil ve falešné verzi aplikace Swing VPN. Také tento škodlivý kód v počtu detekcí oproti lednu mírně posílil. Téměř na stejných hodnotách zůstal trojský kůň Agent.GKE. Pro něj však útočníci v únoru přichystali novou strategii. K jeho šíření zvolili škodlivou modifikaci pro upgrade aplikace Spotify na Premium verzi.

Platforma Spotify v nedávné době upravila svou aplikaci tak, aby jejich placenou verzi nešlo tak snadno obcházet. Někteří uživatelé tak začali hledat na internetu možnosti, jak se placení vyhnout. Nejvíce těchto případů se objevilo ve Španělsku a Polsku, desetina případů se ale týkala i České republiky.

Naši experti varují, že výhoda v podobě úspory peněz může být jen iluzí. Adware i další škodlivé kódy pro platformu Android jsou rizikem pro naše data. A právě na různých fórech a úložištích máme velkou šanci, že spolu s aplikací stáhneme nějaký škodlivý kód.

Falešná hra vypadá neškodně, adware nás však může i špehovat

Adware (škodlivý kód zobrazující reklamu) se v zařízení obvykle chová tak, že otevře nové vyskakovací okno s reklamou v prohlížeči. Agresivní zobrazování reklamy má negativní vliv hlavně na výkon mobilního telefonu a snižuje uživatelský komfort při prohlížení webových stránek. Pojí se s ním ale i další rizika.

Ne každá reklama je přitom adware. Řada vývojářů využívá legitimní formy reklamy k tomu, aby se jim vrátily náklady na vývoj jejich aplikace, kterou nabízejí bezplatně. Bohužel to platí i opačně a reklama může být podvodná a nebezpečná.

Reklamní banner nás může odvést na nebezpečné webové stránky a na nich už můžeme narazit na škodlivý kód. Adware může také sbírat naše osobní údaje, například zaznamenávat naše chování na internetu.

V neposlední řadě může být také prostředníkem pro různé podvodné nabídky, tedy scam. S ohledem na celou škálu kybernetických rizik, které představuje, bychom i v tomto případě měli zvážit pořízení kvalitního bezpečnostního softwaru, který adware včas rozpozná a najde jej, pokud už je v zařízení přítomný.

Proč malware šíří  hry?

Hry jsou pro útočníky ideálním způsobem, jak dostat do našich telefonů škodlivý kód. Jejich oficiální verze nemusí být dostupné pro všechny verze operačního systému Android. Mohou být také dostupné pouze v některých zemích. Řada uživatelů se tak může rozhodnout stáhnout si hru z neoficiálního zdroje  ve formě tzv. APK – Android Application Package. Útočníci toto všechno vědí.

V případě instalačních souborů APK mimo oficiální obchody je tak mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play. Tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór.

Evropské telefony v lednu nejvíce ohrožovaly také trojské koně. Útočníci je mohou šířit ve formě dropperu a maskovat jej za falešné verze různých aplikací. V lednu se opět jednalo například o Spotify, útočníci ale zneužili také popularitu hry Minecraft či aplikace Flightradar. Škodlivý kód v lednu vydávali ale také za nebezpečnou aplikaci VPN. Cílem byli především uživatelé v Německu, případy se objevily nicméně i v České republice.

Podle posledního průzkumu od společnosti ESET si už ale v Česku dáváme větší pozor a aplikace stahujeme pouze ze známých a oficiálních obchodů s mobilními aplikacemi. Většina z nás věnuje pozornost také uživatelským recenzím. Ty bychom si měli podle expertů přečíst vždy, když chceme nějakou aplikaci stáhnout.

VPN zdarma? Může to mít háček

Lednový případ falešné VPN aplikace se bohužel jasně ukazuje, že pokud zdarma stahujeme nějakou službu či software, který bývá jnak zpravidla placený, můžeme se lehce stát cílem škodlivých kódů nebo součástí útoků. Pokud si uživatelé stáhli falešnou verzi VPN, zaplatili za to svými daty. Útočníci je byli po stažení schopni zapojit do DDoS útoků.

Kvalitní a bezpečná VPN je vždy placená, protože provoz této technologie bývá nákladný. V minulosti se objevily také případy VPN aplikací ke stažení zdarma, které byly sice funkční, ale podvodné.

Experti doporučují používat i v případě mobilních telefonů moderní bezpečnostní software. Jeho součástí je i řada dalších funkcí, včetně zmíněné VPN. V rámci řešení ESET Home Security nabízí funkce VPN důvěrné prohlížení internetu vytvořením soukromého síťového připojení, které zaručuje ochranu při využívání veřejné Wi-Fi sítě, umožňuje také neomezený a soukromý přístup k webovým stránkám ve více než 60 zemích.

Díky této funkci tak můžeme na cestách bezpečně přistupovat k televizním pořadům a filmům ze své domovské země nebo využívat své oblíbené streamovací služby z různých částí světa.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za leden 2025:

1. Android/Andreed trojan (5,47 %)
2. Android/Agent.EQD trojan (3,88 %)
3. Android/TrojanDropper.Agent.GKE trojan (3,46 %)
4. Android/Clicker.OZ trojan (3,25 %)
5. Android/Spy.SpinOk trojan (3,12 %)
6. Android/Spy.Banker.BGB trojan (2,80 %)
7. Android/TrojanDropper.Agent.JZJ trojan (2,22 %)
8. Android/Agent.EXW trojan (1,35 %)
9. Android/Hiddad.SJ trojan (1,35 %)
10. Android/Agent.CZB trojan (1,27 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Infostealery jsou dlouhodobou hrozbou pro operační systém Windows nejen v Česku. Jedná se o typ spywaru, který útočníci využívají pro špionážní aktivity a odcizení uživatelských dat, především přihlašovacích údajů do našich účtů. V zařízení se mohou chovat velmi nenápadně a trvá poměrně dlouho, než je uživatelé odhalí. 

V případě infostealeru Formbook bezpečnostní experti zachytili dvě velké útočné kampaně – 6. a 16. ledna. Zdrojem škodlivého kódu zůstávají nebezpečné e-mailové přílohy, které vzbuzují dojem, že se jedná o nějaké faktury nebo objednávky. V lednu na Českou republiku cílily hlavně globální útoky v angličtině, české překlady se objevovaly pouze ojediněle. 

V lednu se na přední místa opět vrátil také škodlivý kód Agent.AES. Jedná se rovněž o škodlivý kód, který řadíme mezi spyware a který útočníci využívají pro krádeže přihlašovacích údajů a dalších dat. Ačkoli je nyní nejvíce aktivním škodlivým kódem Formbook, je to právě malware Agent.AES, který je považován za jednoho z možných nástupců nechvalně proslulého spywaru Agent Tesla. 

Před infostealery ochrání bezpečnostní software a kontrola e-mailů

Dlouhodobá „jednička“ mezi spywary, Agent Tesla, začal slábnout koncem minulého roku a bezpečnostní experti potvrzují, že se jedná o trvalý stav. Podle jejich informací totiž autoři škodlivého kódu již neplánují pokračovat v jeho vývoji.

Infostealer Formbook se v lednu nejčastěji objevoval v přílohách „CSZ inquiry for MH raw material.exe“ či „PO No. 0146850827805 HSP0059842.exe“. Malware Agent.AES zachytili experti z ESETu nejčastěji v příloze s názvem „Payment Error.cmd“. 

Podle bezpečnostních expertů zůstává i přes proměny hrozeb prevence stále stejná. Důležité je dle nich věnovat pozornost zprávám, které máme ve svých e-mailových schránkách.

E-mailové přílohy se většinou zobrazují tak, že pořádně nevidíme skutečnou příponu názvu souboru, který je ke zprávě přiložený. Právě ale přípona nám může naznačit, že jsme v příloze obdrželi něco jiného než obrázek nebo dokument.

Pokud se podíváme na škodlivé přílohy z letošního ledna, můžeme vidět, že mají příponu .exe nebo .cmd. Jedná se o spustitelné soubory, nikoli o formáty, ve kterých bychom faktury a objednávky standardně očekávali – v PDF souborech nebo souborech programů Excel či Word. 

Slábnoucí spyware Agent Tesla stále představuje riziko

V případě spywaru Agent Tesla detekční čísla stále viditelně klesají. V lednu jej bezpečnostní experti zachytili pouze v necelých třech procentech případů. Mělo se jednat především o staré kampaně z méně používaných e-mailových účtů. Spyware ukrývaly přílohy s názvy „SGJ780097-JWVY8560I-HHWQEUUIT6F6.bat“, „Zpusob_platby,jpg.exe“ nebo „Poptavka 00413_pdf.exe“. 

„Protože infostealery mohou krást naše data po dlouhou dobu bez odhalení, spolehlivou ochranou je především profesionální bezpečnostní software, který zařízení pravidelně kontroluje na přítomnost škodlivého kódu. Moderní bezpečnostní řešení obsahují také celou řadu dalších užitečných funkcionalit, například tzv. správce hesel. Jedná se o specializované programy, které uchovávají naše přihlašovací údaje v bezpečné zašifrované podobě a automaticky je doplní, když se přihlašujeme do našich účtů, ať už se jedná o e-mail, internetové bankovnictví nebo e-shop,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské výzkumné pobočce společnosti ESET.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za leden 2025:

1. Win32/Formbook trojan (41,56 %) 
2. MSIL/Spy.Agent.AES trojan (10,54 %) 
3. MSIL/Spy.AgentTesla trojan (2,69 %) 
4. Win32/PSW.Fareit trojan (1,49 %) 
5. Win32/Fynloski trojan (1,27 %) 
6. Win64/Rozena trojan (1,24 %) 
7. Win32/Rescoms trojan (1,17 %) 
8. Win32/Floxif virus (0,80 %) 
9. Win32/Spy.LummaStealer trojan (0,77 %) 
10. Win32/Agent.AFYY trojan (0,71 %) 

Uživatelé produktů ESET jsou před těmito hrozbami chráněni. 

Adware se šíří falešnými aplikacemi

V prosinci se kromě her, jejichž prostřednictvím se adware na platformě Android šíří nejčastěji, objevovala i falešná aplikace Spotify pro přehrávání hudby nebo aplikace Prime Video od společnosti Amazon pro sledování filmů a seriálů. Útočníci se s největší pravděpodobností snažili maximálně vytěžit volný čas uživatelů během prázdnin a dovolených.

Falešnou aplikaci Spotify útočníci tentokrát vydávali za trojského koně Agent.GKE. Šíří jej nepozorovaně jako tzv. dropper. Následně jim slouží k šíření dalších škodlivých kódů. Za aplikaci Prime Video pak vydávali škodlivý kód FakeApp.AHS, který po stažení do zařízení oběti zprostředkoval komunikaci s útočníky.

V případě adwaru Andreed byly hlavním zdrojem škodlivého kódu opět hry. Bezpečnostní experti nejčastěji zachytili falešnou verzi hry Car Factory Simulator a Heroes of Might and Magic III.

Co na to říkají kyberbezpečnostní odborníci?

„Hry ani aplikace určené k zábavě útočníky stále neomrzely a může to být z jediného důvodu – stále se najde dostatečný počet obětí, které se do této pasti chytí. Adware i dropper jsou rizikem především kvůli tomu, že na první pohled nemusí být hrozba, kterou představují, pro uživatele viditelná. Adware se v zařízení může dlouho skrývat, sledovat co děláme na internetu a pomoct útočníkům odvést uživatele například na nebezpečné webové stránky. Dropper pak funguje jako obálka, která nepozorovaně doručí do zařízení další škodlivý kód. Útočníci takto mohou šířit i závažné škodlivé kódy určené k odcizení našich dat a financí. Uživatelé mohou pro svou obranu určitě udělat to, že si i do chytrého telefonu pořídí kvalitní bezpečnostní software a významně zvýší svou obezřetnost při stahování mobilních aplikací z internetových obchodů,“ radí Martin Jirkal z ESETu.

Útočníci využití falešných aplikacemi stále zdokonalují

V minulém roce se bezpečnostní experti setkávali s novým způsobem útoků na chytré telefony, a to nejen s platformou Android. Jejich cílem se stala také platforma iOS . Útočníci v rámci těchto útoků využívali technologii progresivních webových aplikací (PWA) a tzv. WebAPK.

Škodlivé aplikace v těchto případech kradly bankovní přihlašovací údaje. Napodobovaly legitimní bankovní aplikace a umožnily útočníkům získat přihlašovací údaje, hesla a dvoufaktorové autentizační kódy. Tím si zajistili neoprávněný přístup k účtům obětí.

Multiplatformní povaha PWA umožňuje útočníkům cílit na širší publikum, díky čemuž jsou tyto typy útoků univerzálnější a je možné je škálovat. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi. Bezpečnostní experti očekávají, že s využitím PWA a WebAPK v útocích se setkáme i v letošním roce.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2024:

1. Android/Andreed trojan (9,89 %)
2. Android/TrojanDropper.Agent.GKE trojan (8,02 %)
3. Android/FakeApp.AHS trojan (5,61 %)
4. Android/TrojanDropper.Agent.GWO trojan (4,28 %)
5. Android/Spy.Banker.BGB trojan (3,74 %)
6. Android/Monitor.TiFamily application (3,48 %)
7. Android/Agent.FBE trojan (2,67 %)
8. Android/FakeApp.AHP trojan (2,67 %)
9. Android/Agent.EWE trojan (2,41 %)
10. Android/TrojanDropper.Agent.JZJ trojan (2,41 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Již dřívější závěry kyberbezpečnostních expertů se tak potvrzují – konec roku 2024 znamenal pravděpodobně dlouhodobější změny v rozložení škodlivých kódů, které útočníci využívají ve svých kampaních.

Infostealer Formbook shromažďuje data ze schránky zařízení, stisky na klávesnici, snímky obrazovky i z mezipaměti prohlížeče. Podobně jako spyware Agent Tesla jsou jeho častým cílem také uživatelská hesla.  Jeho autoři jej prodávají na různých neoficiálních fórech dalším útočníkům a tím přispívají k jeho masovému rozšíření.

Typicky se šíří v podobě škodlivé přílohy v phishingovém e-mailu. I závěrem loňského roku měly tyto e-mailové přílohy nejčastěji podobu faktur nebo potvrzení o zásilkách jedné známé přepravní služby.

Aktuální malware cílí na přihlašovací údaje

Závěrem loňského roku začal výrazně slábnout spyware Agent Tesla, který si jistě zaslouží označení jednoho z nejdéle přítomných škodlivých kódů v České republice. Podle bezpečnostních expertů se objevují informace, že autor tohoto spywaru již nechce pokračovat v jeho vývoji. Očekávají tak, že i nadále bude slábnout až postupně ze statistiky zmizí úplně.

Bezpečnostní experti pak v otázkách obrany mají jasno: Bez ohledu na to, který infostealer se právě objevuje ve statistice nejčastěji, je důležité chránit svá data pomocí kvalitních bezpečnostních nástrojů a mít se na pozoru při čtení elektronické pošty.

Infostealery představují nezanedbatelné riziko pro naše přihlašovací údaje. Proto je rozhodně nedoporučují ukládat do počítače ani do internetových prohlížečů, které nemusí být před tímto typem útoků dostatečně zabezpečené. Vhodnou ochranou jsou v tomto případě správci hesel, programy specializované pro šifrované ukládání a bezpečnou správu našich přihlašovacích údajů.

Jak chráníte vaše prohlížení internetu?

Bezpečně můžete prohlížet web s VPN.
Ta je součástí našich řešení. 

VYZKOUŠET

Hesla si nemusíme pamatovat z hlavy

Skoro pětina českých uživatelů a uživatelek hodnotí bezpečnost svých hesel na základě toho, že si je dobře pamatují. Dobře zapamatovatelná hesla však nemusí být dostatečně složitá a snadno se mohou stát terčem útočníků, kteří je bez obtíží prolomí. Nejčastěji si hesla pamatujeme právě z hlavy, zatímco specializovaný program pro správu našich hesel využívá jen část z nás.

Základem bezpečného nakládání s hesly je rozhodně využívat vždy jedno unikátní heslo pro každý svůj online účet. Pokud se útočníci jednoho z nich zmocní, nedostanou se tak do dalších účtů. A oni to rozhodně zkusí. Slouží jim k tomu například automatizované útoky.

Pro lepší správu svých hesel můžete tvořit namísto nahodilého shluku různých znaků i tzv. heslové fráze. Typicky se jedná o nějakou větu, která dává smysl jen vám a dobře se vám pamatuje.

Vyvarujte se jen známých textů z písní a hlášek z filmů. Všechna svá hesla opatřete také dalším faktorem ověření – kódem z SMS nebo ze spárované ověřovací aplikace.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za prosinec 2024:

1. Win32/Formbook trojan (14,66 %)
2. PowerShell/Agent.CCC trojan (3,85 %)
3. MSIL/Spy.AgentTesla trojan (3,52 %)
4. Win32/Expiro virus (2,88 %)
5. Win64/Rozena trojan (2,55 %)
6. MSIL/Spy.Agent.AES trojan (2,37 %)
7. Win32/Fynloski trojan (2,18 %)
8. Win32/PSW.Fareit trojan (1,90 %)
9. MSIL/Agent.CLQ trojan (1,37 %)
10. Win32/Rescoms trojan (1,26 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Phishing od AI bude dostupný a přesvědčivý

Už v roce 2024 jsme zaznamenali experimenty útočníků s kampaněmi generovanými pomocí AI. Jednalo se zejména o spamy a phishingové stránky. Očekáváme, že tento trend spíše poroste.

Pokud vývoj sledujete, víte, že už dnes obrázky a videa vygenerované pomocí textu pouhým okem nepoznáte. Dobře připravené podvodné kampaně začíná být složité rozeznat.

I phishingové podvody vytvořené bez pomoci AI začínají být velmi sofistikované. Příkladem může být Telekopye. V tomto případě útočníci zneužívali účty na Booking.com – zaslali vám e-mail, včetně detailů vaší rezervace, s žádostí o potvrzení platby. Celý podvod působil velmi přesvědčivě. Takto dokázali získat údaje z platebních karet a způsob škody za miliony korun

Obrana pro uživatele není snadná. Důležité je zůstávat ve střehu a používat spolehlivé bezpečností řešení.

Štít, přes který se hackeři nedostanou

Předcházejte malware díky jedinému řešení. ESET
spolehlivě ochrání vaše zařízení i data. 

VYZKOUŠET

Deepfake bude hrozbou číslo 1

Meta nedávno oznámila, že omezuje v USA své fact-checkingové aktivity, podobně jako síť X. Navíc dříve se nechali slyšet, že by na sítě rádi pustili AI uživatele, aby rozproudili debatu. Co to v praxi znamená? Vy jako uživatel nemusíte vůbec vědět, zda o změnách spádovosti škol v Liberci nebo odpadovém hospodářství Zelené Lhoty diskutujete s člověkem nebo strojem.

Stejně tak si nebudete moci být jistí žádným obrázkem, videem nebo textem, který na sociálních sítích uvidíte.

„Nekvalitní obsah generovaný umělou inteligencí může sloužit také jako lákadlo pro zranitelné uživatele sociálních médií, kteří by se následně mohli stát terčem dezinformačních kampaní. Mohou být také manipulováni k tomu, aby se sami stali jejich aktivními šiřiteli. Tato taktika by mohla částečně automatizovat činnost obsahových a trollích farem, které v současnosti využívají nepřátelské státy a skupiny,“ říká Juraj Jánošík, vedoucí oddělení automatizovaných systémů a inteligentních řešení.

K tomu si připočtěte ještě snahy kyberútočníků na tomto stavu věcí vydělat. Předpokládáme, že se objeví velké množství falešných nebo duplicitních účtů celebrit a dalších veřejně známých osobností na sociálních sítích. Tyto podvodné profily budou využívat deepfake videa a další obsah generovaný pomocí nástrojů umělé inteligence, aby vypadaly legitimně a důvěryhodně.

„Předpokládáme, že útočníci mohou využít nedávný pokrok v oblasti malých open-source GPT modelů a trénovat je na datech z odcizených účtů na sociálních sítích. To by jim potenciálně umožnilo napodobovat styly komunikace a vydávat se za oběti v různých situacích, jako jsou případy nouze v rodinách nebo milostné podvody. Tím by se tyto podvodné aktivity staly uvěřitelnějšími,“ varuje Jánošík.

V telefonu pozor na platební aplikace a adware

V roce 2024 byl největším rizikem pro uživatele s telefony s Androidem adware Andreed, v některých měsících stál i za pětinou detekcí. Adware je typ škodlivého kódu, který zobrazuje reklamy na škodlivé aplikace, zavirované služby nebo phishingové stránky. Tento typ malwaru šířily loni hlavně falešné verze populárních her. Pro útočníky jde o snadný způsob, jak tyto hrozby šířit.

Velmi rizikovým malwarem byl Cerberus, jde o bankovního trojského koně (tedy kód, který sbírá data). Ohrožuje uživatele, kteří se přihlašují k internetovém bankovnictví v telefonu přes prohlížeč a nikoli aplikaci. Obecně finanční podvody jsou evergreen, se kterým se budeme nadále setkávat, protože pro útočníky je výdělečný.

Loni jsme zaznamenali i další, velmi pokročilé a promyšlené způsoby, jak se útočníci pokoušeli obcházet zabezpečení telefonu a dvoufaktorové přihlašování k bankovním účtům. V tomto případě bylo cílem podvodu přimět uživatele k instalaci falešných verzí bankovních aplikací. Útočníci využili technologii progresivních webových aplikací – PWAs (a WebAPK v případě telefonů s Androidem). Takovéto aplikace nevyžadují kontrolu před instalací, čímž útočníci dokázali obejít zabezpečení zařízaní.

„Vzhledem k tomu, že kyberzločinci pokračují v inovacích, je pravděpodobné, že používání PWA a WebAPK ke škodlivým účelům bude narůstat i v roce 2025. Tyto technologie poskytují útočníkům pohodlný a účinný prostředek k šíření podvodných aplikací, aniž by potřebovali schválení v oficiálních obchodech s aplikacemi,“ vysvětluje Martin Jirkal, vedoucí našeho pražského analytického týmu.

Očekáváme, že vzroste také počet hrozeb zaměřených na platformu iOS. Přísné zásady obchodu App Store odjakživa ztěžují šíření škodlivých aplikací, což vede uživatele k přesvědčení, že jejich zařízení se systémem iOS jsou ze své podstaty bezpečnější. Hrozby se však mohou šířit i alternativními cestami, například přes infikované webové stránky, přílohy e-mailů nebo reklamy na sociálních sítích. Žádný z těchto způsobů šíření přitom nepodléhá kontrole App Store.

Jak svá zařízení v roce 2025 ochránit?

Základem kyberbezpečnosti bude i v nadcházejícím roce a také pravidelné aktualizace. Ty si ideálně nastavte jako automatické na všech zařízeních. I nadále platí, že se vyplatí volit si silná hesla a kdykoli je to možné, taksi zapnout dvoufaktorové ověření.

Velká část podvodů ale bude pracovat s našimi emocemi. Útočníci zneužívají technik sociálního  inženýrství, aby vzbudili naši důvěru a my jim údaje prostě odevzdali dobrovolně. Proti takovým útokům neexistuje program, který by si stačilo nainstalovat. Je důležité si všechny nestandardní požadavky prověřovat:

• Čtete na sociálních sítích nějaké radikální prohlášení politika? Podívejte se na jeho oficiální účty nebo web.
• Volá vám vaše banka, policie nebo někdo důvěryhodný a chce po vás údaje z karty nebo hesla? Zavěste a zavolejte na oficiální číslo dané instituce.
• Píše vám v chatu někdo blízký a žádá peníze? Zavolejte mu.
• Přišla SMS od dopravce s odkazem k doplacení cla, i když nevíte o žádné objednávce ze zahraničí? Ověřte si číslo balíku na webu.

A takto bychom mohli pokračovat. Rok 2025 by měl být v bezpečnosti rokem prověřování. Protože pak si na vás kyberútočníci nepřijdou.