• Autor: Jan Vavřík
Doba, keď nás ohrozovali vírusy ako Kurnikovová, je nenávratne preč. Minuli sa časy, keď stačilo neklikať na prehnane lákavé prílohy v spame, aby sme boli v bezpečí. Dnešné útoky sú nielen premyslenejšie a sofistikovanejšie, ale aj šikovne skryté tam, kde by ich bežný používateľ nečakal – napríklad v aplikácii na počítanie kalórií či v roztomilej hre na precvičovanie mozgu. Preto vám prinášame aktuálne reporty o skrytých hrozbách v Androide. Pozrieme sa na to, čo momentálne predstavuje najväčšie riziko, a hlavne – ako sa týmto pasciam vyhnúť. Tak poďme na to.
i
Článok vychádza zo skúseností používateľov Androidu a pravidelne ho aktualizujeme, aby ste mali vždy najnovšie informácie!
Predstavte si, že si stiahnete do mobilného telefónu či tabletu nenápadne vyzerajúcu aplikáciu či hru. Vyzerajú nevinne – pár obrázkov, pár sľubov zábavy. Lenže namiesto oddychu vás čaká digitálna nočná mora. Mobil začne vykazovať podivné správanie: reklamy sa objavujú častejšie ako kolegovia pri narodeninovej torte, batérie miznú závratným tempom a vy si kladiete otázku: „Toto som naozaj chcel(a) nainštalovať?“
Ak vám to znie povedome, je dosť možné, že ste sa stretli s jednou z foriem škodlivého kódu pre Android – a že „darček“ od aplikácie nebol len zábava, ale aj nepozvaný hosť v podobe malvéru.
Malvér je označenie pre škodlivý softvér, ktorý sa do zariadenia často dostane bez vedomia používateľa a začne tam robiť neplechu. Môže tajne zbierať osobné údaje, zobrazovať nevyžiadané reklamy, spomaľovať systém alebo dokonca úplne zablokovať prístup k dátam. V podstate ide o program, ktorý pôsobí nenápadne, no vo vnútri funguje ako digitálny sabotér – mení si pravidlá podľa seba. Malvér rozhodne nie je váš kamarát, a určite si s ním nechcete robiť spoločnosť.
Trójsky kôň, známy aj ako trojan, je typ škodlivého softvéru, ktorý sa vydáva za bežnú alebo užitočnú aplikáciu – napríklad hru, nástroj na zvýšenie výkonu či obľúbenú službu. Používateľ si ho nainštaluje dobrovoľne, pretože netuší, že vo vnútri sa skrýva škodlivý kód. Názov odkazuje na slávny príbeh z Tróje – rovnako ako v ňom, aj tu útočník využíva klam, aby sa dostal „dovnútra“ zariadenia.
Hneď ako je trójsky kôň aktívny, môže na pozadí zbierať osobné údaje, sledovať aktivitu, inštalovať ďalší malvér alebo dokonca ovládať celé zariadenie. Navonok pritom aplikácia často funguje normálne, takže používateľ si dlho nič nevšimne. Práve táto nenápadnosť a schopnosť obísť nedôveru robí z trójskych koní jednu z najnebezpečnejších foriem malvéru.
Apríl sa niesol v znamení digitálneho neporiadku v e-mailových schránkach. Útočníci zaplavili Česko vlnou podvodných správ, ktoré sa tvárili ako faktúry alebo objednávky. Vnútri sa však skrýval súbor s názvom „Purchase Order 139022. exe“, ktorý v sebe nosil malvér ModiLoader. Ten potom potajomky stiahol ďalší škodlivý kód – Formbook, známy zlodej hesiel a citlivých údajov. Otvoriť taký e-mail bolo ako rozbaliť darček, ktorý namiesto ponožiek obsahuje osie hniezdo. Odborníci radia neotvárať prílohy z neznámych zdrojov a používať antivírus ako zubnú kefku – každý deň.
Druhou známou tvárou apríla bol špionážny program Snake Keylogger, ktorý potichu zaznamenáva stlačenia klávesov – nielen to, čo píšete, ale aj to, čo by nechceli vedieť ani samotní hackeri. Šíril sa pomocou zavádzajúcich príloh, ako napríklad „Payment Error.exe“, ktoré boli rovnako podozrivé ako e-mail od nigérijského princa, ktorý vám chce poslať zlato. Aby sa človek nestal nevedomým dodávateľom svojich vlastných hesiel, mal by pravidelne meniť prihlasovacie údaje a ideálne ich chrániť dvojfázovým overením. Prevencia dnes nie je luxus, ale základná výbava – ako dáždnik pri aprílovom počasí.
Marec ukázal, že túžba po „prémiovkách zadarmo“ často robí z ľudí ľahkú korisť. Najčastejšou hrozbou pre Android bol advér Andreed, ktorý sa tentoraz maskoval ako populárne hry typu Spider-Man 2 či LIMBO – namiesto zábavy však doručil lavínu reklám väčšiu ako obedňajší bulvár. Jeho „kolega“ Hiddad.AYF si obľúbil Minecraft, no namiesto kockového sveta stavia používateľom nervy z tehál. Kto sťahuje z pochybných zdrojov, riskuje viac než ten, kto si dá sushi z benzínky.
Na druhej pozícii sa usadil Agent.ELP – zatiaľ skôr nenápadný hráč v pozadí, ktorý sa šíri cez vývojové balíčky. Jeho skutočný potenciál však vzbudzuje obavy, pretože kedykoľvek môže začať škodiť. Pripomína to neodhláseného spolubývajúceho, ktorý zatiaľ mlčí, no už si skúša vaše tričká. Bezpečnostní experti odporúčajú sťahovať aplikácie len z overených zdrojov a chrániť zariadenie kvalitným antivírusom – pretože digitálny pokoj je dnes rovnako vzácny ako voľné miesto v rannom vlaku.
Vo februári 2025 zaznamenali bezpečnostní analytici spoločnosti ESET zvýšenú aktivitu škodlivých aplikácií zameraných na používateľov Androidu. Útočníci sa opäť spoľahli na osvedčenú taktiku – maskovanie malvéru za populárne mobilné hry alebo zdanlivo užitočné nástroje, ako sú VPN aplikácie či prémiové verzie streamovacích služieb (napr. Spotify). Cieľom týchto útokov je získanie prístupu k osobným údajom, zobrazovanie nevyžiadaných reklám alebo priame ovládnutie zariadenia používateľa.
Medzi hrozbami, ktoré sa objavili v rebríčku, bolo viacero typov malvéru a rôzne varianty známych rodín škodlivého kódu. Pre prehľadnosť uvádzam päť najčastejších a zároveň najnebezpečnejších hrozieb, ktoré vo februári 2025 dominovali v českom prostredí:
Začiatkom roku 2025 sa v Česku objavila falošná aplikácia Swing VPN, ktorá namiesto ochrany robila pravý opak. Namiesto šifrovania súkromia otvorila dvere trójskemu koňovi Agent.EQD. Používatelia, ktorí si ju nainštalovali v dobrej viere, že si zabezpečia pripojenie, v skutočnosti nevedomky zapojili svoj telefón do DDoS útokov. Inými slovami – chceli pokoj, ale namiesto toho sa ich zariadenie stalo súčasťou digitálneho bojového poľa. Odborníci preto radia: VPN je fajn, ale len keď viete, odkiaľ fúka vietor. A rozhodne nie, keď ju sľubuje náhodná aplikácia s logom, ktoré vyzerá ako z PowerPointu z roku 2005.
V digitálnom svete, kde sa občas cítime ako škrečok v kolese – neustále online, neustále v strehu –, je kybernetická bezpečnosť niečo ako zubná kefka: každý by mal mať svoju vlastnú a používať ju pravidelne. Základom ochrany je silné a odlišné heslo pre každú službu. Kombinácie „123456“ alebo „heslo“ sú síce pohodlné, no asi tak bezpečné, ako otvorené dvere s ceduľou „nie som doma“. Dvojfázové overenie k tomu pridáva druhý zámok – a ten už väčšinou zlodeja odradí. A antivírusový program? Nie je len pre paranoikov, ale pre každého, kto nechce, aby sa jeho zariadenie premenilo na spamovací stroj alebo úložisko cudzej kryptomeny.
Okrem technických opatrení zohráva kľúčovú úlohu aj zdravý rozum. Kliknúť na prílohu v e-maile od „vášho bankového poradcu z Nigérie“ je asi tak múdre, ako zveriť kľúče od bytu náhodnému okoloidúcemu. Pri pripojení na verejnú WiFi je dobré používať VPN – nielen kvôli bezpečnosti, ale aj preto, že nie je príjemné byť sledovaný ako hlavný hrdina špionážneho seriálu. A hlavne nezabúdajte zálohovať. Nie preto, že „sa to môže stať“, ale pretože sa to skôr či neskôr naozaj stane. A keď sa technológia rozhodne niečo vám pokaziť, je lepšie mať plán B než len paniku a prázdnu zložku „Dokumenty“.
Kybernetické hrozby sa dnes už neskrývajú len v podozrivých e-mailoch – často na nás číhajú v aplikáciách, ktoré vyzerajú úplne neškodne. Od hier cez nástroje na produktivitu až po „zaručene bezpečné“ VPN. Malvér je dnes múdrejší, tichší a často taký nenápadný, že si jeho prítomnosť všimnete, až keď už je neskoro. Trójske kone si vás získajú dôverou – a potom začnú škodiť.
Začiatkom roku 2025 sa medzi najčastejšie hrozby zaradili podvodné aplikácie, ktoré sa tvárili ako užitočné nástroje, no v skutočnosti zbierali dáta, zobrazovali reklamy alebo zapájali zariadenia do útokov. Najmä falošné VPN aplikácie boli varovným príkladom toho, že nie všetko „zadarmo“ je skutočne výhodné.
Obrana? Kombinácia sedliackeho rozumu, silných hesiel, dvojfázového overenia a antivírusu. A hlavne – dôveruj, ale preveruj. V online svete totiž nikdy neviete, či si práve neinštalujete digitálneho parazita s roztomilou ikonou.
i
Mohlo by vás zaujímať
Digitálny svet je plný nástrah, ktoré sa často skrývajú tam, kde by sme ich najmenej čakali – napríklad v aplikáciách na počítanie krokov alebo „výhodných“ VPN. Škodlivý softvér je čoraz inteligentnejší a nenápadnejší, a preto je dôležité byť v strehu. Silné heslá, pravidelné aktualizácie a používanie overených zdrojov sú základom digitálnej hygieny. Majte oči otvorené a nedávajte svojmu zariadeniu dôvod správať sa podozrivo. Tento článok budeme priebežne aktualizovať a dopĺňať o prehľad nových hrozieb, ktoré si rozhodne zaslúžia vašu pozornosť.
