Čechy drtí trojský kůň, který bere útokem Android. Podlehne mu každý pátý

Reklamní virus, který už kdysi řádil, se vrací zpátky, a to ve velkém. Aktuálně tvoří pětinu všech zachycených hrozeb a nejvíce zasahuje Česko a Polsko.

Lukáš Altman (Mobify.cz) a Sharon Hahn Darlin / Creative Commons / CC BY

Androidy zažily na začátku tohoto roku prudký obrat, pokud jde o kybernetické hrozby. Zatímco ještě koncem roku 2025 dominoval špionážní malware Agent.FNM, redakce Mobify si všimla, že v lednu převzal hlavní roli jiný typ útoku, a to reklamní trojský kůň Hiddad. Ten stojí dle aktuálních dat přibližně za pětinou všech zachycených incidentů. Česko patří mezi nejčastěji zasažené země.

Virus v podobě trojana je nenápadný, ale zato vytrvalý

Trojský kůň Hiddad, který od začátku letošního roku trápí Androidy, patří do kategorie tzv. adwaru. Je to škodlivý reklamní software, který primárně zobrazuje agresivní reklamu, ale může mít i další funkce, vysvětluje Wikipedia. Bannery, neustále vyskakující reklama nebo ikony v oznámení, to vše může zahrnovat.

Hiddad se šíří především skrz upravené verze populárních aplikací a her. V lednu byl nejčastěji schovaný ve falešných verzích hry Shadow Fight 2 nebo třeba v nástrojích pro úpravu videa a fotografií. Po instalaci se dokáže v systému skrýt, sleduje aktivitu uživatele a nenápadně sbírá informace o zařízení. Navíc umí stahovat další škodlivý obsah podle instrukcí od útočníka.

Podle analýzy společnosti ESET tvořil tento malware zhruba 20 % všech detekovaných hrozeb na Androidu v zemích EU. Nejčastějším cílem byla Česká republika a Polsko.

Přestože Hiddad je aktuálně ten, co dominuje, špionážní malware Agent.FNM zůstává stále aktivní. Bylo by chybné se domnívat, že byl Hiddadem vystrčen a už nefunguje. V lednu byl hned druhou nejčastější hrozbou a objevoval se stabilně během celého měsíce. Zatímco Hiddad cílí hlavně na reklamu a další infekce, Agent.FNM se zaměřuje na sbírání citlivých dat.

Riziko hrozí i v legitimních aplikacích, buďte opatrní

V redakci nás znepokojilo, že bezpečnostní experti zachytili škodlivý Hiddad i v aplikaci pro správu IP kamery od méně známého výrobce, přesto ale legitimního nástroje. Aplikace byla dostupná v oficiálních obchodech. Malware stahoval další škodlivý obsah, přestože incident trval jen několik dní a výrobce situaci napravil.

Zařízení neznámých značek s připojením k internetu často totiž trpí právě slabším zabezpečením. Prvotní úspora několika tisíc korun tak může ve výsledku znamenat mnohem vyšší náklady. A hlavně ohrožené uživatele. Abyste co nejvíce podpořili svou ochranu, pamatujte:

• Stahujte aplikace pouze z oficiálního obchodu Google Play
• Sledujte oprávnění aplikací
• Pravidelně aktualizujte systém i aplikace
• Zvažte instalaci kvalitního bezpečnostního řešení

Pokud dokáže adware stahovat další malware, může se z něj stát mnohem větší problém, na to pamatujte. Jelikož je Android nejrozšířenější mobilní platformou, je i hlavním cílem útočníků. Každý pátý zachycený incident dnes souvisí s jedinou rodinou malwaru. To už ukazuje na jasný trend.