Falešné aplikace a skryté hrozby na Androidu. Jak se jim bránit?

Skryté aplikace a hrozby na Androidu – OBSAH

1. Škodlivé kódy na Androidu, malware, trojský kůň
2. Nejčastější komplikace v dubnu 2025
3. Problémy v březnu 2025
4. Co nás na Androidu nejvíce trápilo v lednu a únoru 2025
5. Jak se bránit? Univerzální rady
6. Závěr: pozor na digitální návnady

Škodlivé kódy na Androidu, malware, trojský kůň

Představte si, že si stáhnete do telefonu či tabletu nenápadně vypadající aplikaci či hru. Vypadají nevinně – pár obrázků, pár slibů zábavy. Jenže místo oddechu vás čeká digitální noční můra. Mobil začne vykazovat podivné chování: reklamy se objevují častěji než kolegové u narozeninového dortu, baterie mizí závratným tempem a vy si kladete otázku: „Tohle jsem opravdu chtěl(a) nainstalovat?“

Pokud vám to zní povědomě, je dost možné, že jste se setkali s jednou z forem škodlivého kódu pro Android – a že ten „dárek“ od aplikace nebyl jen zábava, ale i nezvaný host v podobě malwaru.

Malware je označení pro škodlivý software, který se do zařízení dostane často bez vědomí uživatele a začne tam působit neplechu. Může například tajně sbírat osobní údaje, zobrazovat nevyžádané reklamy, zpomalovat systém, nebo dokonce zcela zablokovat přístup k datům. Je to vlastně program, který se tváří nenápadně, ale uvnitř se chová jako digitální sabotér – přenastaví si pravidla. Malware zkrátka není žádný kamarád. A rozhodně si s ním nechcete dělat společnost.

Trojský kůň nebo také trojan, je typ škodlivého softwaru, který se vydává za běžnou nebo užitečnou aplikaci – například hru, nástroj pro zvýšení výkonu nebo oblíbenou službu. Uživatel si ho nainstaluje dobrovolně, protože netuší, že uvnitř se skrývá škodlivý kód. Název odkazuje na slavný příběh z Tróje – stejně jako v něm, i tady útočník využívá klamu, aby se dostal „dovnitř“ zařízení.

Jakmile je trojský kůň aktivní, může na pozadí sbírat osobní data, sledovat aktivitu, instalovat další malware nebo dokonce ovládat celé zařízení. Navenek přitom aplikace často funguje normálně, takže uživatel dlouho nic nepozná. Právě tato nenápadnost a schopnost obejít nedůvěru dělá z trojských koní jednu z nejnebezpečnějších forem malwaru.

Nejčastější komplikace v dubnu 2025

Duben se nesl ve znamení digitálního nepořádku v e-mailových schránkách. Útočníci zaplavili Česko vlnou podvodných zpráv, které se tvářily jako faktury nebo objednávky. Uvnitř se však skrýval soubor s názvem „Purchase Order 139022.exe“, který v sobě nosil malware ModiLoader. Ten pak potají stáhl další škodlivý kód – Formbook, známý zloděj hesel a citlivých údajů. Otevřít takový e-mail bylo jako rozbalit dárek, který místo ponožek obsahuje vosí hnízdo. Odborníci radí nesahat na přílohy z neznámých zdrojů a mít antivir jako zubní kartáček – používat denně.

Druhou známou tváří dubna byl špionážní program Snake Keylogger, který tiše zaznamenává stisky kláves – takže nejen co píšete, ale i co nechtěli vědět ani sami hackeři. Ten se šířil pomocí zavádějících příloh jako „Payment Erro.exe“, které byly stejně podezřelé jako e-mail od prince z Nigérie, co vám chce poslat zlato. Aby se člověk nestal nevědomým dodavatelem svých vlastních hesel, měl by měnit přístupová data pravidelně a ideálně je chránit dvoufázovým ověřením. Prevence dnes není luxus, ale základní výbava jako deštník při dubnovém počasí.

Problémy v březnu 2025

Březen ukázal, že chuť po „prémiovkách zadarmo“ z lidí často udělá snadnou kořist. Nejčastější hrozbou pro Android byl adware Andreed, který se tentokrát maskoval jako populární hry typu Spider Man 2 nebo LIMBO – místo zábavy ale doručí lavinu reklam větší než polední bulvár. Jeho kolega Hiddad.AYF si oblíbil Minecraft, ale místo kostičkového světa staví uživatelům nervy z cihel. Kdo stahuje z pochybných zdrojů, riskuje víc než ten, kdo jí sushi z benzínky.

Na druhé pozici se usadil Agent.ELP – zatím spíš nenápadný hráč v pozadí, který se šíří skrze vývojové balíčky. Jeho skutečný potenciál ale budí obavy, protože kdykoli může začít škodit. Připomíná to neodhlášeného spolubydlícího, který zatím mlčí, ale už si zkouší vaše trička. Bezpečnostní experti doporučují aplikace stahovat jen z ověřených zdrojů a chránit zařízení kvalitním antivirem – protože digitální klid je dnes stejně vzácný jako volné místo v ranním vlaku.

Co nás na Androidu nejvíce trápilo v lednu a únoru 2025

V únoru 2025 zaznamenali bezpečnostní analytici společnosti ESET zvýšenou aktivitu škodlivých aplikací zaměřených na uživatele Androidu. Útočníci se i tentokrát spolehli na osvědčenou taktiku – maskování malwaru za populární mobilní hry nebo užitečně vypadající nástroje, jako jsou VPN aplikace či prémiové verze streamovacích služeb (např. Spotify). Cílem těchto útoků je získat přístup k osobním údajům, zobrazovat nevyžádané reklamy nebo přímo ovládnout zařízení uživatele.

Mezi hrozbami, které se v žebříčku objevily, bylo více typů malwaru i různých variant známých rodin škodlivého kódu. Pro přehlednost uvádím prvních pět nejčastějších a zároveň nejnebezpečnějších hrozeb, které v únoru 2025 dominovaly českému prostředí:

• Andreed (adware): šířil se tentokrát prostřednictvím upravených verzí známých her (Vector Classic, Jewels Legend). Po instalaci zahltil zařízení reklamami, které obtěžují uživatele a mohou zpomalit celý systém.
• Agent.GKE (trojský kůň): šířil se jako falešná prémiová verze Spotify. Jeho úkolem bylo vylákat uživatele k instalaci mimo oficiální obchod a získat přístup k citlivým údajům, jako jsou přihlašovací údaje, kontakty nebo SMS.
• Android/TrojanDropper.Agent.OGJ: tento malware fungoval jako tzv. dropper – tedy škodlivý program, jehož hlavním úkolem je stáhnout a spustit další malware. Často se maskoval jako neškodná aplikace, aby se vyhnul detekci.
• Android/HiddenApp.TQ: aplikace, která se po instalaci skryje a běží na pozadí bez ikony. Uživatel o ní vůbec neví, a přesto může docházet k odesílání dat, zobrazování nevyžádaných reklam nebo jiným podezřelým aktivitám.

Začátkem roku 2025 se v Česku objevila falešná aplikace Swing VPN, která místo ochrany dělala pravý opak. Místo šifrování soukromí otevřela dveře trojskému koni Agent.EQD. Uživatelé, kteří si ji nainstalovali v dobré víře, že si zabezpečí připojení, ve skutečnosti nevědomky zapojili svůj telefon do DDoS útoků. Jinými slovy – chtěli klid, ale místo toho se jejich zařízení stalo součástí digitálního bitevního pole. Odborníci proto radí: VPN je fajn, ale jen když víte, odkud fouká vítr. A rozhodně ne, když ji slibuje náhodná aplikace s logem, které vypadá jako z PowerPointu z roku 2005.

Jak se bránit? Univerzální rady

V digitálním světě, kde se občas cítíme jako křeček v kole – neustále online, neustále ve střehu –, je kybernetická bezpečnost něco jako zubní kartáček: každý by měl mít svůj a používat ho pravidelně. Základem ochrany je mít silná a odlišná hesla pro každou službu. Kombinace „123456“ nebo „heslo“ jsou sice pohodlné, ale také asi tak bezpečné jako otevřené dveře s cedulí „nejsem doma“. Dvoufázové ověření k tomu přidává druhý zámek – a ten už zloděje většinou odradí. A antivirový program? Ten není jen pro paranoiky, ale pro každého, kdo nechce, aby se jeho zařízení proměnilo ve spamovací stroj nebo úložiště cizí kryptoměny.

Kromě technických opatření hraje klíčovou roli i selský rozum. Kliknout na přílohu z e-mailu od „Vašeho bankovního poradce z Nigérie“ je zhruba stejně chytré jako svěřit klíče od bytu náhodnému kolemjdoucímu. Při připojení na veřejné WiFi je dobré mít VPN – nejen kvůli bezpečnosti, ale i proto, že je prostě fajn nebýt sledován jako hlavní hrdina špionážního seriálu. A hlavně nezapomínejte zálohovat. Ne proto, že „se to může stát“, ale protože se to dřív nebo později opravdu stane. A když už se technologie rozhodne, že vám něco pokazí, je lepší mít plán B než jen paniku a prázdnou složku „Dokumenty“.

Závěr: Pozor na digitální návnady

Kybernetické hrozby se dnes už neskrývají jen v podezřelých e-mailech – často na nás číhají v aplikacích, které vypadají naprosto neškodně. Od her přes nástroje na produktivitu až po „zaručeně bezpečné“ VPN. Malware je dnes chytřejší, tišší a často tak nenápadný, že si jeho přítomnost všimnete, až když už je pozdě. Trojské koně si vás získají důvěrou – a pak začnou škodit.

Začátkem roku 2025 se mezi nejčastější hrozby zařadily právě podvodné aplikace, které se tvářily jako pomocníci – ale ve skutečnosti sbíraly data, zobrazovaly reklamy nebo zapojovaly zařízení do útoků. Zvlášť falešná VPN byla varovným příkladem, že ne všechno „zdarma“ je skutečně výhodné.

Obrana? Kombinace selského rozumu, silných hesel, dvoufázového ověření a antiviru. A hlavně – důvěřuj, ale prověřuj. V online světě totiž nikdy nevíte, jestli si právě neinstalujete digitálního parazita s roztomilou ikonou.

Digitální svět je plný nástrah, které se často skrývají tam, kde bychom je nejméně čekali – třeba v aplikaci na počítání kroků nebo „výhodné“ VPN. Škodlivý software je čím dál chytřejší a nenápadnější, a právě proto je potřeba být ve střehu. Hesla, aktualizace a ověřené zdroje jsou základem digitální hygieny. Mějte oči otevřené, nedávejte svému zařízení důvod podezřele se chovat. Tento článek budeme průběžně aktualizovat a doplňovat o přehled nový hrozeb, které si rozhodně zaslouží vaši pozornost.