Uživatel, který platí přes svůj mobilní telefon

Bankovní malware a skrytá reklama. Jaká jsou aktuální rizika pro Android?

Bankovní malware Cerberus se v září objevil v bezmála polovině zachycených hrozeb pro platformu Android v Česku. Na scénu se znovu vrátil také trojský kůň Hiddad, který spouští skrytou reklamu.
Lucie Mudráková
Total
17
Sdílení

Malware Cerberus, který je rizikem pro bankovní služby, je v Čechách stálicí mezi škodlivými kódy již od začátku tohoto roku. Šíří se prostřednictvím tzv. dropperů.

Dropper si můžete představit jako obálku, která do zařízení doručí jiný, škodlivější kód. Samotný dropper na sebe bere podobu nějaké známé služby nebo nástroje.

Dropper na sebe bere podobu nějaké známé služby nebo nástroje.

Droppery mají velké množství verzí a rychle se mění, aby uživatele zmátly a skryly se před méně kvalitními bezpečnostními programy. Pokud si takovou aplikaci stáhnete do zařízení, vystavujete svá citlivá data dalšímu nebezpečí.

Nejčastější hrozby v České republice za září pro vás shrnul Michal:

Pinterest nemusí být tím, čím se zdá

Malware Cerberus dokáže odcizit přihlašovací údaje z legitimních stránek bank nebo číst SMS kódy. Riziku se vystavujete, pokud na svém zařízení neplatíte v bankovní aplikaci, ale přes internetové bankovnictví.

Cerberus šíří v současnosti dropper s názvem Agent.GOF. V září tento škodlivý kód útočil neobvykle silně. Počet zachycených případů byl oproti srpnu vyšší o 142 %. Dropper se nadále vydává například za Pinterest. Uživatel na něj mohl narazit ale také v aplikacích pro sledování sportovních výsledků nebo čtení médií.

Tyto nebezpečné aplikace mají jedno společné. Uživatelé je mohou stáhnout z neoficiálních aplikačních obchodů nebo různých fór.

Rizikem je také neodhalitelná reklama

Na pomyslném druhém místě byl v září trojský kůň Andreed. I v tomto případě se s ním uživatelé nesetkávají poprvé, objevil se mezi hrozbami již na konci prázdnin. Andreed zobrazuje nevyžádanou agresivní reklamu.

Třetí příčku tentokrát obsadil trojský kůň Hiddad.AEE. I tento malware může být doručen do zařízení dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.

Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. V praxi to znamená, že uživatel nezjistí, ze které aplikace se daná reklama zobrazuje. Nevidí v zařízení žádnou ikonu nebo aktivitu na pozadí systému. Malware ho pak může prostřednictvím reklamy nalákat, aby kliknul na zobrazovaný odkaz, a odvést ho na daleko nebezpečnější stránky.

O bezpečí rozhoduje místo, odkud stahujete aplikace

Doporučenou ochranou je především nestahovat aplikace mimo oficiální obchod Google Play. Zabezpečení svého zařízení má tak v rukou sám uživatel. A proč uživatelé stahují aplikace mimo doporučená a bezpečná místa? Některé nástroje nemusí být v oficiálním obchodu dostupné, nebo jsou placené. Útočníci tak jednoduše lákají uživatele na služby zdarma.

Útočníci jednoduše lákají uživatele na služby zdarma.

Svůj bankovní účet ochráníte používáním oficiální bankovní aplikace a ověřováním plateb přímo v ní pomocí otisků prstů. K úplnému zabezpečení doporučují odborníci využívat kvalitní bezpečnostní software a pravidelně aktualizovat operační systém i všechny aplikace v zařízení.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:

  1. Android/TrojanDropper.Agent.GOF trojan (47,13 %)
  2. Android/Andreed trojan (6,31 %)
  3. Android/Hiddad.AEE trojan (3,27 %)
  4. Android/TrojanDropper.Agent.GUB trojan (2,94 %)
  5. Android/TrojanDropper.Agent.IGY trojan (2,22 %)
  6. Android/TrojanDownloader.Agent.KE trojan (1,96 %)
  7. Android/TrojanDropper.Agent.IEG trojan (1,77 %)
  8. Android/TrojanDropper.Agent.HQQ trojan (1,63 %)
  9. Android/TrojanDownloader.Agent.WI trojan (1,62 %)
  10. Android/Monitor.Cerberus application (1,14 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat