Naše telefony v červenci nejčastěji ohrožoval malware typu dropper. Jde v podstatě o virtuální obálku, jejímž jediným cílem je instalovat mnohem škodlivějšího bankovního trojského koně Cerberus. Tento krok navíc používají útočníci proto, aby zmátli uživatele a případně skryli malware před méně kvalitními bezpečnostními programy. Hrozbou zůstává i šmírovací stalkerware.
Nejzásadnější aktuality pro vás shrnul Michal ve videu:
Bankovní trojský kůň Cerberus slouží útočníkům k okradení obětí. Nejčastěji jej šíří právě jiný malware (tzv. dropper). Ten si uživatel stáhnul sám v aplikacích z neoficiálních zdrojů, šlo zejména o asistenční služby pro komunikaci s PC nebo jako falešný doplněk pro správu tiskáren.
Cerberus obsahuje funkce pro odcizení přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru. Představuje riziko při používání internetového bankovnictví v mobilním telefonu.
V mobilu doporučujeme používat oficiální aplikaci vaší banky. Je lépe chráněná.
Pozor, kdo se dívá: stalkerware zůstává hrozbou
Druhou nejčastěji detekovanou hrozbou v červenci byl stalkerware Cerberus. Jde o škodlivý kód, který slouží ke špehování uživatele. Stejné jméno s bankovním trojským koněm Cerberus je náhoda, shodou okolností různé virové laboratoře z jiných částí světa označily malware stejně.
Stalkerware Cerberus je možné stáhnout z webových stránek, v Google Play ale tuto aplikaci nenajdete. Aplikace umožní stalkerovi pomocí SMS příkazů ovládat telefon oběti – třeba přeposlat SMS, zapnout data nebo přesměrovat hovor. Oběti stalkingu jsou pod neustálý dohledem.
Na třetím příčce skončil další typ stalkerware. Jde o předinstalované nástroje detekované jako Guardian. Detekujeme je v levných zařízeních z Asie. Pravděpodobně umožňují dálkově monitorovat občany států, které nemají přísné zákony pro ochranu osobních údajů. V českých obchodech takové telefony ale patrně nenajdete. Vyskytuje se u opravdu levných neznámých značek, které si lze objednat jen přes internet od výrobce.
Jak předcházet rizikům v telefonu?
Prakticky vždy si uživatel stáhne malware do telefonu sám v aplikaci z neoficiálního zdroje. Proto doporučujeme využívat jen prověřený obchod Google Play a neumožnit cizím lidem, aby cokoli do telefonu stahovali. Pokud máte pocit, že v telefonu stalkerware nainstalovaný je, spusťte antivirovou kontrolu.
Dále je vhodné dodržovat pravidla kybernetické bezpečnosti, zejména pak aktualizovat operační systém i všechny aplikace v telefonu a využívat bezpečnostní aplikaci.
⇒ Jak poznat stalkerware v telefonu
⇒ Jak chránit mobilní telefon
⇒ Jak poznat podvodnou aplikaci
Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2021:
- Android/TrojanDropper.Agent.HQQ trojan (3,35 %)
- Android/Monitor.Cerberus application (3,19 %)
- Android/Monitor.Guardian application (2,68 %)
- Android/TrojanDownloader.Agent.WI trojan (2,36 %)
- Android/TrojanDropper.Agent.ICZ trojan (1,95 %)
- Android/Triada trojan (1,95 %)
- Android/TrojanDropper.Agent.GLE trojan (1,69 %)
- Android/TrojanDownloader.Agent.KE trojan (1,60 %)
- Android/Agent.BPO trojan (1,28 %)
- Android/TrojanDropper.Agent.HIH trojan (1,24 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.