Nebezpečné aplikace mimo Google Play
Jak varuje bezpečnostní gigant, všechny podezřelé aplikace odchycené v lednu 2025 pocházely z neoficiálních obchodů s aplikacemi, tedy z tržišť s tzv. APK soubory, tedy instalačními balíčky se samotnou aplikací.
Zatímco v Google Play máte jistotu, že aplikace prošla ověřením a podléhá přísným regulacím dle Play Protect, v obchodech třetích stran takovou jistotu rozhodně nemáte.
„V případě těchto instalačních souborů (APK) je však mnohem vyšší riziko, že budou obsahovat nějaký typ škodlivého kódu. Soubory APK standardně automaticky stahujeme a instalujeme i v Google Play, tam ale podléhají daleko větší kontrole než v případě jiných obchodů a webových stránek či fór,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Eset.
Mohlo by vás zajímat
Hry, falešný Minecraft a VPN
O jaké nebezpečné aplikace tedy jde? Eset nejčastěji varuje před hrami z obchodů mimo Google Play. Jde například o: Vector, Spider Solitaire, Bike Race Pro a také falešné verze skutečných her, jako je Minecraft.
Právě v případě posledního zmíněného byl dle zjištění Esetu Česká republika čtvrtým nejčastějším cílem podvodníků. Ti využívali jak podvodný Minecraft, tak třeba i falešné verze Spotify nebo Flightradaru pro instalaci nebezpečných dropperů jako Agent.EQD a Agent.GKE. Ty čekají na svou příležitost a v nepozorovaný moment nainstalují do zařízení další malware.
Přitom nebezpeční představovaly i VPN aplikace z pochybných zdrojů. Eset varuje, že uživatelé celkem často hledají bezplatnou VPN službu, namísto věrohodné aplikace však sednou na lep podvodníkům, kteří pak přes proxy server využijí jejich IP adresu pro DDoS útok. Nezapomínejte, že pokud je služba placená (jako Netflix, Spotify nebo VPN), je to z dobrého důvodu a bezplatná alternativa má většinou nejeden háček.
Zdroj: Eset tisková zpráva, Bleeping Computer
