svůj chytrý telefon můžeme účinně zabezpečit i my sami, například zámkem pomocí biometrických údajů

Bankovní malware znovu potvrdil svou převahu

V prosinci se mezi hrozbami pro Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.
Lucie Mudráková
Total
0
Sdílení

Zatímco v předchozích měsících byl v Česku hlavním rizikem bankovní malware Cerberus, v prosinci se hrozby pro platformu Android proměnily. Nejčastějším malwarem se stal Agent.IEG, který se v českém prostředí objevil již v listopadu. V prosinci narostl počet jeho detekcí o 120 %.

Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví. Útočníci škodlivý kód v prosinci vydávali například za aplikaci Truecaller. Jedná se o nástroj na zjišťování pravé identity volajícího a na blokování spamu.

Bankovní malware Cerberus se poté nejčastěji šířil prostřednictvím dropperu TrojanDropper.Agent.GUB. V prosinci jeho aktivita zásadně klesla, a to o 93 %. Nemusí se ale jednat o trvalou změnu. Malware totiž v následujících měsících pravděpodobně nahradí jeho nová verze.

Co jsou to droppery?
V případě platformy Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb a velmi rychle a často se mění. To vše zvyšuje riziko, že si uživatel do zařízení malware nevědomky stáhne a méně kvalitní bezpečnostní nástroje hrozbu včas neodhalí.

Nová hrozba pro majitele bankovních účtů i samotné zařízení

V prosinci se mezi hrozbami nově objevil trojský kůň Banker.APP. Opět se jednalo o škodlivý kód, který útočníci využívají k odcizení přihlašovacích údajů do bankovnictví.

Banker.APP ale dokáže odcizit také kontakty, SMS zprávy, heslo či gesto k zamykání zařízení nebo obsah schránky pro kopírování. Do zařízení také stahuje a instaluje aplikace a následně je spouští. Dále dokáže například překrýt přihlašovací okno do bankovní aplikace jeho věrohodnou kopií. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá.

Banker.APP se v prosinci šířil například prostřednictvím aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.

O bezpečí rozhoduje i forma zámku a potvrzování v telefonu

Vedle doporučení nestahovat nástroje a služby mimo oficiální obchod Google Pay rozhoduje o bezpečí našich dat například i vhodný zámek obrazovky nebo forma potvrzování různých akcí v telefonu.

Riziko krádeže citlivých dat bankovním malwarem můžeme podle bezpečnostních specialistů snížit i tím, že budeme používat oficiální bankovní aplikace a ověřovat platby přímo v nich pomocí biometrických údajů – například otiskem prstu nebo snímkem obličeje.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:

  1. Android/TrojanDropper.Agent.IEG trojan (17,76 %)
  2. Android/Spy.Cerberus trojan (12,54 %)
  3. Android/Spy.Banker.APP trojan (10,71 %)
  4. Android/TrojanDropper.Agent.EUT trojan (5,14 %)
  5. Android/Andreed trojan (4,51 %)
  6. Android/GriftHorse trojan (3,75 %)
  7. Android/TrojanDropper.Agent.DIL trojan (2,11 %)
  8. Android/TrojanDropper.Agent.ITV trojan (1,98 %)
  9. Android/TrojanDropper.Agent.HAB trojan (1,93 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,55 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat
Falešné faktury šíří v Česku malware

Neočekávaná faktura v e-mailu může obsahovat škodlivý kód

Podle poslední statistiky nejčastějších hrozeb pro operační systém Windows v Česku je s téměř pětinou všech detekcí největším rizikem stále spyware Agent Tesla. Nejčastější e-mailové přílohy, jejichž prostřednictvím se malware v říjnu šířil Českem, tentokrát odkazovaly na dokumenty k platbám, jako jsou faktury nebo potvrzení od přepravních společností.
Přečíst článek