Do Česka dorazila nová vlna falešných aplikací

Jaké škodlivé kódy pro platformu Android se v Česku objevily v květnu? Bezpečnostní specialisté tentokrát objevili ve třetině všech případů trojského koně Andreed. Ten zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. V dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss nebo Chuchel.

Přítomnost reklamního malwaru neboli adwaru v telefonu se projevuje vyskakováním velkého počtu reklamních oken v aplikaci nebo zpomalováním výkonu zařízení. Adware ale může také sbírat informace o našem chování nebo odkazovat na nebezpečné webové stránky, kde již reálně hrozí, že do zařízení stáhneme daleko nebezpečnější malware.

Falešné aplikace šíří bankovní malware

Ve více než desetině případů objevili bezpečnostní experti v květnu také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA.

Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení skrytě další malware. Méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.

V květnu se tak v Česku objevila celá řada falešných aplikací. Bankovní malware se ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále na něj mohli uživatelé narazit v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek.

Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění.

V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu.

Bankovní malware tak zkrátka zabrání uživatelům v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu.

Základem je zabezpečení chytrého telefonu

Bankovní trojské koně jsou dlouhodobě obávanou hrozbou pro platformu Android v Česku. Útočníci je velmi často šíří právě prostřednictvím dropperů a spoléhají se na to, že zneužité názvy známých aplikací, které nabízejí v neoficiálních obchodech zdarma jako součást nějakého balíku dalších programů, nás motivují ke stažení.

Jak se bránit před útokem bankovního malwaru?

1. Používejte pouze oficiální aplikaci své banky.
2. V zařízení využívejte zamykání a potvrzování operací pomocí biometrických údajů – tedy otiskem prstu nebo rozpoznáním obličeje.
3. Stahujte jen aplikace, které opravdu potřebujete, a pouze z oficiálních zdrojů – v případě zařízení s Androidem tedy z obchodu Google Play.
4. Operační systém zařízení i všechny aplikace v něm pravidelně aktualizujte.
5. Mějte také na svém telefonu nainstalovaný bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2022:

1. Android/Andreed trojan (33,37 %)
2. Android/TrojanDropper.Agent.IVA trojan (13,96 %)
3. Android/Triada trojan (2,79 %)
4. Android/TrojanDropper.Agent.GKW trojan (2,21 %)
5. Android/TrojanDropper.Agent.JDU trojan (1,97 %)
6. Android/Spy.Cerberus trojan (1,97 %)
7. Android/Spy.Agent.CBT trojan (1,69 %)
8. Android/TrojanDownloader.Agent.WI trojan (1,25 %)
9. Android/TrojanDropper.Agent.IDL trojan (1,11 %)
10. Android/TrojanDropper.Agent.DER trojan (1,11 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.