V březnu se na první příčce statistiky kyberhrozeb pro platformu Android objevil trojský kůň Agent.GKE. Počet jeho detekcí od minulého měsíce výrazněji narostl a podle bezpečnostních expertů máme co do činění s velmi úspěšnou útočnou kampaní. Útočníci jej vydávají za škodlivou modifikaci pro aplikaci Spotify, která slibuje možnost bezplatné aktualizace na prémiovou verzi. Nejvíce se v březnu objevoval ve Španělsku, Polsku a v České republice. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.
Bezpečnostní experti varují před trojským koněm Agent.GKE již od začátku letošního roku. A jak také potvrdila březnová detekční čísla, stále by uživatelé tuto hrozbu neměli podceňovat.
„Zatímco v lednu a únoru jsme trojského koně Agent.GKE detekovali zhruba ve třech procentech všech zachycených kybernetických hrozeb pro platformu Android, v březnu už počet všech zachycených případů vzrostl na více než 7 procent. Z tohoto pohledu je bohužel patrné, že se jedná o úspěšnou útočnou kampaň, a to i díky posledním změnám ze strany platformy Spotify. Ta v nedávné době upravila svou aplikaci tak, aby placenou verzi nešlo tak snadno obcházet. Pro řadu uživatelů a uživatelek to ale evidentně znamená porozhlédnout se po jiných, neoficiálních možnostech,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET.
Podle bezpečnostních expertů stahují uživatelé z neoficiálních internetových stránek a fór škodlivou modifikaci pro aplikaci Spotify, která slibuje možnost bezplatné aktualizace na prémiovou verzi. Po stažení a spuštění této modifikace ale nakazí svá zařízení zmíněným trojským koněm Agent.GKE. Nejvíce případů zachytili na začátku března, přičemž nejvíce zasaženými evropskými zeměmi bylo Španělsko, Polsko a Česká republika.
„Trojský kůň Agent.GKE je podobně jako ostatní škodlivé kódy na platformě Android rizikem pro naše data, která uchováváme ve svých chytrých telefonech. A ukládáme jich tam čím dál tím více v souvislosti s tím, jak své telefony využíváme ke stále většímu počtu činností a aktivit. Škodlivé kódy mohou často do zařízení stáhnout další malware, jako jsou třeba spyware nebo bankovní trojské koně. I když se na první pohled nemusí toto riziko zdát příliš velké, uživatelé by jej neměli podceňovat. Úspora peněz, která je velmi často motivací k tomu stáhnout nějakou pochybnou verzi aplikace či nějaké doplňky k ní, je opravdu jen zdánlivá. Zaplatíme za to svými daty, která mají nezanedbatelnou cenu například na černém trhu,“ říká Jirkal.
Škodlivé kódy ukrývají i herní cheaty
Ačkoli je dlouhodobě přední hrozbou pro platformu Android, v březnu adware Andreed mírně oslabil. Největším rizikem byl tentokrát především v Německu a Polsku. Nejčastěji jej uživatelé tentokrát stahovali ve falešné verzi hry StudyGe – World Geography Quiz anebo v podobě škodlivých cheatů pro populární hru GTA.
Trojský kůň Agent.EQD se v březnu nadále nejčastěji objevoval ve falešné verzi aplikace Swing VPN. Stále zůstává hrozbou především pro naše německé sousedy.
Nejčastější hrozby pro Android
EU, březen 2025:
1. Android/TrojanDropper.Agent.GKE trojan (7,09 %)
2. Android/Andreed trojan (5,29 %)
3. Android/Agent.EQD trojan (3,96 %)
4. Android/Clicker.OZ trojan (2,96 %)
5. Android/Spy.Banker.BGB trojan (2,88 %)
6. Android/Spy.SpinOk trojan (2,64 %)
7. Android/KillFiles trojan (2,04 %)
8. Android/TrojanDropper.Agent.MPP trojan (1,72 %)
9. Android/Spy.Banker.BES trojan (1,71 %)
10. Android/TrojanDropper.Agent.JZJ trojan (1,50 %)
Zdroj: Eset
