Majitelia smartfónov s Androidom by mali zvýšiť opatrnosť. Kým doteraz nás v mobiloch najčastejšie otravoval takzvaný adware, teda softvér, ktorý len zahlcoval obrazovku nevyžiadanou reklamou, koniec roka 2025 priniesol oveľa nebezpečnejšiu zmenu.
Podľa analýzy bezpečnostnej spoločnosti ESET, na ktorú upozornil server mobilenet.cz, sa do popredia dostal nový typ hrozby, ktorý neslúži na otravovanie, ale na tichú špionáž. Tento malvér, označovaný expertmi ako Agent.FNM, tvoril v decembri až pätinu všetkých zachytených útokov na platforme Android a jeho cieľom sú citlivé údaje používateľov.
Maskujú sa za to, čo máte radi
Útočníci vsadili na psychologickú manipuláciu a zneužívajú dôveru ľudí k známym svetovým značkám. Škodlivý kód sa šíri prostredníctvom falošných verzií aplikácií, ktoré denne používajú milióny ľudí. Najčastejšie ide o streamovacie služby ako Netflix, Spotify či Amazon Prime. Analytici však odhalili aj infikované verzie komunikátora WhatsApp, rôznych bezplatných VPN služieb či nástrojov na sťahovanie videí.
Mimoriadne znepokojivý bol prípad aplikácie SmartTube. Do jej oficiálneho kódu sa hackerom podarilo prepašovať škodlivú časť bez toho, aby o tom vývojár aplikácie vôbec vedel. Hoci je dnes už táto aplikácia v obchodoch bezpečná, tento incident ukazuje, že riziko sa nemusí týkať len pochybných webov, ale môže zasiahnuť aj legitímny softvér.
Čo všetko o vás zistia?
Agent.FNM nie je len neškodný parazit. Ide o spyware, ktorý na pozadí telefónu zbiera informácie o zariadení. Útočníci vďaka nemu získajú prehľad o výrobcovi a modeli vášho mobilu, poznajú vašu IP adresu, vedia, akého máte operátora, alebo aký typ pripojenia práve využívate.
Takto nazbierané dáta majú na čiernom trhu svoju cenu, prípadne slúžia na prípravu ďalších, oveľa cielenejších a nebezpečnejších útokov. Malvér navyše dokáže aktívne zasahovať do fungovania telefónu, napríklad zámerne spomaľovať internetové pripojenie na základe toho, čo práve na mobile robíte.
Ochrana spočíva v detailoch
Hoci sa spyware najviac šíril v Španielsku a Holandsku, prípady boli zaznamenané aj v Českej republike, a teda v našom bezprostrednom okolí.
Varovným signálom je rýchlosť, akou sa tento vírus vyvíja. Len počas decembra prešiel viacerými úpravami. Odborníci vrátane Martina Jirkala z ESETu preto radia sťahovať aplikácie výhradne z overených zdrojov a vyhýbať sa pochybným fóram či úložiskám tretích strán.
Ani oficiálny obchod Google Play však nie je stopercentnou zárukou, ako ukázal prípad SmartTube. Kľúčovou obranou sa preto stáva čítanie používateľských recenzií. Ak má aplikácia problém, nespokojní používatelia to zvyčajne do komentárov napíšu. Práve táto „povinná rutina“ spolu s kvalitným bezpečnostným softvérom v mobile môže byť rozhodujúcim faktorom, ktorý ochráni vaše súkromie.
