Trojský kôň Hiddad bol vo februári 2026 v Európe najčastejšou hrozbou pre zariadenia s Androidom, pričom útočníci ho naďalej šírili prostredníctvom falošnej verzie populárnej mobilnej hry Shadow Fight 2.
Podľa pravidelnej analýzy spoločnosti ESET sa poradie najrozšírenejších mobilných hrozieb oproti januáru výrazne nezmenilo. Na prvom mieste sa udržal Hiddad s podielom takmer 17 % všetkých detekcií, za ním nasledoval Agent.FNM a trojicu uzatvára trójsky kôň Triada. Všetky tri škodlivé kódy zdieľajú spoločné črty, a to hlavne to, že sa maskujú za obľúbené aplikácie, ktoré používatelia aktívne vyhľadávajú a sťahujú.
Hiddad prezlečený za hru
Hiddad je trójsky kôň s funkciami adwaru, teda softvéru, ktorý po infikovaní zariadenia zobrazuje nevyžiadanú reklamu a zároveň zbiera údaje z telefónu. Útočníci ho vo februári šírili rovnakým spôsobom ako v predchádzajúcom mesiaci.
Použili falošnú verziu hry Shadow Fight 2. Okrem mobilných hier sa Hiddad opakovane objavuje aj vo falošných aplikáciách na úpravu videa alebo zobrazovanie PDF súborov. Tieto infikované aplikácie sa spravidla nenachádzajú v oficiálnom obchode Google Play, ale v menej známych obchodoch tretích strán, kde je kontrola bezpečnosti výrazne slabšia.
Práve sťahovanie aplikácií z neoficiálnych zdrojov zostáva jedným z hlavných spôsobov, akým sa škodlivý kód dostáva do zariadení bežných používateľov. Hiddad si vo februári pripísal 16,91 % zo všetkých zachytených hrozieb na platforme Android.
Falošný Netflix s funkciou botnetu
Druhým najrozšírenejším škodlivým kódom bol Agent.FNM s podielom 12,15 %. Jeho detekcie oproti januáru mierne vzrástli. Tento trójsky kôň sa maskuje za prémiové verzie streamovacích služieb. Vo februári útočníci najčastejšie zvolili falošnú imitáciu Netflixu.
Agent.FNM je nebezpečný tým, že okrem získavania dát z napadnutého zariadenia plní aj ďalšiu úlohu. Po infikovaní telefónu ho pridá do takzvaného botnetu, čo je sieť kompromitovaných zariadení ovládaných útočníkmi na diaľku. Cieľom je zneužiť telefón obete na útoky proti iným cieľom. Bezpečnostní experti upozorňujú, že prostredníctvom infikovaného zariadenia môžu útočníci získať prístup aj k sieťam, ku ktorým sa telefón pripája, či už doma alebo v práci.
Triada cieli na audio aplikácie
Na treťom mieste sa s podielom 2,34 % umiestnil trójsky kôň Triada. Aj v jeho prípade útočníci stavili na populárne aplikácie. Vo februári sa konkrétne jednalo o falošné verzie nástrojov na prácu so zvukovým obsahom.
Triada pritom využíva sofistikovanú techniku, ktorá sťažuje jeho odhalenie bežným používateľom. Podľa Martina Jirkala, vedúceho analytického tímu v pražskej pobočke spoločnosti ESET, sa aplikácia prvý týždeň po stiahnutí správa úplne štandardne a nevykazuje žiadnu škodlivú aktivitu.
„Po uplynutí tejto doby sa ale v zariadení skryje a pôsobí dojmom, že došlo k jej zmazaniu. Vďaka tejto stratégii majú útočníci zaistený prístup k zariadeniu obete bez toho, aby vyvolal podozrenie,“ vysvetlil Jirkal.
Prvý týždeň pokoja teda slúži ako kamufláž. Používateľ si aplikáciu stiahne, vyskúša ju, a keď po siedmich dňoch „zmizne“, neprikladá tomu väčší význam. Škodlivý kód však v žiadnom prípade nezmizne, len vyčkáva na spustenie útoku.
Februárový rebríček detekcií
- Android/Hiddad.BDJ (16,91 %)
- Android/Agent.FNM (12,15 %)
- Android/Triada (2,34 %)
- Android/Agent.EQD (2,15 %)
- Android/Andreed (1,96 %)
- Android/Hiddad.BDE (1,77 %)
- Android/Agent.FJL (1,69 %)
- Android/Spy.SpinOk (1,66 %)
- Android/Agent.FNP (1,49 %)
- Android/TrojanDropper.Agent.NAA (1,39 %)
Rozdiel medzi prvými dvoma priečkami a zvyškom rebríčka je výrazný. Hiddad.BDJ a Agent.FNM spoločne tvorili takmer 30 % všetkých detekcií, zatiaľ čo tretia Triada dosiahla len 2,34 %. Od štvrtej pozície nadol sa podiely jednotlivých hrozieb pohybovali pod hranicou dvoch percent.
