žena relaxuje díky nástrojům pro přehrávání hudby nebo videí a pro sledování televize

Bankovní malware ohrožuje chytré telefony i před Vánoci

Ani koncem roku se bankovní malware Cerberus českým uživatelům nevyhýbá. Útočníci v listopadu využili falešné verze aplikací pro zábavu a relaxaci nebo nástroje, které mají chránit před podvody či nalézt ztracený telefon.
Lucie Mudráková
Total
0
Sdílení

Za více než dvěma třetinami všech hrozeb pro operační systém Android stál v listopadu bankovní malware Cerberus. I tentokrát využil ke svému šíření droppery, další škodlivé kódy, které na sebe berou podobu známých nebo populárních nástrojů a služeb.

V listopadu šířil bankovní malware nejvíce dropper Spy.Cerberus. Vydával se například za aplikaci pro hledání ztraceného telefonu. Tento postup je pro droppery typický. Berou na sebe podobu různých nástrojů a služeb. Bankovní malware v sobě skryjí a do zařízení ho uživateli nepozorovaně doručí. Nebezpečné jsou především proto, že je méně kvalitní antivirový program neodhalí. Svou podobu mění velmi rychle a využívají různých populárních trendů. Tím chtějí uživatele zmást a přimět ho, aby si aplikaci rychle stáhl.

Dropper mění svou podobu velmi rychle a využívá různých populárních trendů. Tím chce uživatele zmást a přimět ho, aby si aplikaci rychle stáhl.

Malware Cerberus je rizikem především pro bankovní služby, protože dokáže odcizit přihlašovací údaje do internetového bankovnictví a číst ověřovací SMS kódy. S blížícím se koncem roku a vánočními svátky se jeho aktivita opět výrazně zvýšila.

Malware se ukrýval také v přehrávači hudby a videí

Mezi třemi nejčastějšími hrozbami se v listopadu objevily také dropper Agent.IEG a Agent.IYY. V jejich případě se útočníci zaměřili na služby a nástroje, které využíváme ve volném čase k zábavě nebo relaxaci. Ukazuje se tak, jak se útočníci snaží cílit na naše chování v předvánočním období. Dropper Agent.IYY napodoboval například přehrávač hudby a videí. Na dropper Agent.IEG mohli uživatelé narazit například v aplikaci pro sledování televize.

Útočníci se zaměřili na služby a nástroje, které využíváme ve volném čase k zábavě nebo relaxaci.

Dropper Agent.IYY šířil v listopadu bankovního trojského koně Banker.AQN. Jedná se o poměrně univerzální malware typu backdoor, který cílí především na španělské banky. Vyznačuje se různými funkcemi, například dokáže přímo v aplikaci odcizit přihlašovací údaje nebo čísla kreditních karet. Zároveň zneužívá také data ze samotného zařízení, jako jsou kontakty, dokáže sledovat polohu, odesílat SMS zprávy, fotit či dělat screenshoty a mnoho dalších operací.

Agent.IEG, který se podobně zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví, se vydával také za nástroj, který má varovat a chránit před podvodným telefonátem. Takový podvod se označuje jako vishing. Útočník se v tomto případě snaží přesvědčit uživatele k vyzrazení citlivých informací nebo ho přimět k nějaké aktivitě. Zpravidla se vydává za nějakou důvěryhodnou osobu – zástupce banky, známé instituce, poskytovatele IT služeb či policii. Útoky bývají bohužel úspěšné. Pracují totiž s naším strachem a zvědavostí.

Během online nákupů ochrání oficiální aplikace od banky

Během aktuální sezóny online nákupů je při veškeré aktivitě důležitá obezřetnost. Bankovní malware Cerberus je hrozbou pro internetové bankovnictví, nikoli ale pro oficiální aplikaci od banky. Používání bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů je tak řešením, které pomůže snížit riziko možného útoku. Pro úplné zabezpečení zařízení je pak vhodné používat antivirový program a pravidelně aktualizovat operační systém i všechny aplikace v telefonu.

Své zařízení před aplikacemi, které mohou šířit škodlivý kód, ochráníme především my sami. Důležité je nestahovat nástroje a služby z neoficiálních míst, jako jsou různé pochybné webové stránky, fóra a nelegitimní obchody s aplikacemi. Jistotou je tak obchod Google Play, kde aplikace proaktivně prověřuje bezpečnostní tým.

Nejčastější kybernetické hrozby v České republice pro platformu Android za listopad 2021:

  1. Android/Spy.Cerberus trojan (65,10 %)
  2. Android/TrojanDropper.Agent.IEG trojan (4,45 %)
  3. Android/TrojanDropper.Agent.IYY trojan (2,80 %)
  4. Android/Andreed trojan (2,39 %)
  5. Android/GriftHorse trojan (1,97 %)
  6. Android/Spy.Agent.BXF trojan (1,30 %)
  7. Android/TrojanDropper.Agent.DIL trojan (1,17 %)
  8. Android/TrojanDropper.Agent.ITV trojan (0,94 %)
  9. Android/TrojanDropper.Agent.IGY trojan (0,93 %)
  10. Android/Agent.CTO trojan (0,82 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat