Škodlivá reklama už hajzlům nestačí, v honbě za našimi daty z telefonů jim pomáhá spyware

Proměnlivé prostředí kybernetických hrozeb na platformě Android se potvrdilo i v prosinci. Největší hrozbou v evropských zemích byl nový špionážní škodlivý kód. Ukrýval se nejčastěji ve falešných verzích streamovacích aplikací.

Dlouhodobě převládající riziko v podobě adwaru je v případě platformy Android v Evropě již několikátým měsícem na ústupu. I prosinec loňského roku potvrdil tento trend – v čele pravidelné statistiky se totiž umístil nový typ škodlivého kódu s funkcemi spywaru, a to dokonce v pětině všech zachycených případů. Útočníci tento malware šířili plošně přes velké množství škodlivých aplikací, přičemž zneužívali hlavně jména známých streamovacích platforem. Dokázali ale škodlivý kód přidat i do legitimní aplikace pro stahování videí z internetu, a to bez vědomí jejího vývojáře. Bezpečnostní experti tak ve svém výhledu pro rok 2026 varují nejen před známými hrozbami jako jsou falešné hry ukrývající adware, ale i před zcela novými případy pokročilejšího škodlivého kódu. Vyplývá to z analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET.

Špionážní škodlivý kód, který bezpečnostní experti označují jako Agent.FNM, je nový typ malwaru, který sbírá informace o napadeném mobilním telefonu. Útočníci jeho prostřednictvím dokážou zjistit například výrobce a model zařízení, IP adresu, operátora nebo jaký typ internetového připojení využíváme. Získaná data pak mohou prodávat na černém trhu nebo využívat k přípravě dalších útoků.

„Kromě toho, že tento špionážní škodlivý kód získává informace o uživatelích, dokáže například také zpomalit internet na napadeném zařízení, a to na základě sledování, jak se na internetu chováme. Útočníci jej v prosinci šířili ve falešných verzích celé řady populárních streamovacích aplikací – jmenovat můžeme Netflix, Spotify či Amazon Prime. Objevili jsme ale také škodlivou aplikaci WhatsApp či VPN zdarma,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Ačkoli se tento spyware vyskytoval především ve Španělsku a Nizozemsku, případy jsme zachytili i v Česku. Varováním by měl být proto široký záběr útočníků napříč zeměmi a fakt, že už jen v průběhu prosince se škodlivý kód několikrát vyvíjel. Vypadá to, že tu máme nový typ hrozby, který rozhodně budeme nadále sledovat. Jak totiž ukázaly uplynulé měsíce v závěru roku 2025, škodlivé mobilní hry ustoupily do pozadí a útočníci sahají i po malwaru, který známe spíše z prostředí osobních počítačů. To jen poukazuje na důležitost ochrany našich dat i v mobilních zařízeních.“

Bezpečnostní experti vždy opakují důležitost stahování mobilních aplikací z prověřených zdrojů. Nejrizikovější jsou z tohoto pohledu méně známé obchody třetích stran nebo různá internetová fóra a úložiště. Doporučují proto spoléhat se především na obchod s aplikacemi pro platformu Android, Google Play. Neopomínají nicméně zdůraznit, že i legitimní aplikace se mohou stát obětí útočníků.

„K vyššímu prosincovému číslu detekcí malwaru Agent.FNM přispěl bohužel případ, kdy se útočníkům podařilo infikovat oficiální aplikaci SmartTube. Bez vědomí vývojáře zkrátka přidali škodlivý kód k jeho kódu. I když je již aplikace v oficiálních obchodech v pořádku, přesto se tyto případy mohou objevovat. Zde doporučuji věnovat chvilku času uživatelským recenzím. Špatnou zkušenost si ostatní většinou pro sebe nenechají. Projít je by měla být taková povinná rutina vždy, když si chceme nějakou novou aplikaci stáhnout. Bezpečnost uživatelé a uživatelky samozřejmě podpoří i profesionálním kyberbezpečnostním softwarem, který na nebezpečnou aplikaci vždy včas upozorní,“ upozornil Martin Jirkal.

Mobilní hrozby v roce 2026

Pokud je z pohledu kybernetických hrozeb něčím platforma Android specifická, tak je to vysoká proměnlivost škodlivých kódů v čase. Aplikace od různých vývojářů a široká skupina uživatelů od nejmenších dětí po seniory z ní dělá atraktivní cíl kybernetických útoků. Podle bezpečnostních expertů se tak i v následujícím roce budeme setkávat například s adwarem, škodlivou reklamou přítomnou i v České republice, tak s vysoce sofistikovanými škodlivými kódy, které mohou být součástí větších útoků organizovaných skupin. Takovým příkladem může být malware Ngate, pomocí kterého útočníci dokázali během loňských útoků zneužít technologii NFC k přenosu dat z platebních karet svých obětí. Malware šířili ve falešné aplikaci ČNB.

„Vyloučit letos bohužel nemůžeme ani zapojení AI – jak do přípravy útoků, tak do jejich průběhu. Existují již náznaky, že velké jazykové modely pomáhají generovat škodlivý kód, což snižuje vstupní bariéru pro kyberzločince, kteří nemají takové zkušenosti a vědomosti, aby útok sami připravili,“ uzavírá Jirkal.