Lucie MudrákováK dlouhodobé stálici mezi hrozbami pro platformu Android v Česku, adwaru Andreed, se na konci roku 2023 přidal škodlivý kód Spy.Banker.BUL. Prostřednictvím tohoto škodlivého kódu útočníci šíří bankovní malware Anatsa. Jakmile Anatsa napadne chytrý telefon, zaměří se na bankovní aplikace.
Případy napadení bankovních aplikací malwarem Anatsa se již dříve objevily například v Německu, ve Velké Británii či v USA. Útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud takovou aplikaci stáhneme do svého chytrého telefonu, projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě dalšího doplňku pro aplikaci.
V prosinci se například jednalo o doplněk PDF AI: Add on. Bezpečnostní experti zjistili, že jako uživatelé musíme stažení tohoto doplňku potvrdit. Touto strategií útočníci pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy.
Bankovní malware potvrzuje: Hrozby pro Android se neustále mění
Případ trojského koně Spy.Banker.BUL a malwaru Anatsa opět dokazuje, že situace na platformě Android v Česku je těžko předvídatelná. Bezpečnostní specialisté se shodují, že stejné to bude i pro následující rok.
Co na to říkají kyberbezpečnostní experti?
„Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace. Jejich hlavním zájmem zůstane i nadále především finanční zisk. Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ říká Martin Jirkal z ESETu.
Pozor na falešnou WhatsApp aplikaci
Jedním z hlavních rizik pro naše smartphony nadále zůstává také adware. Ten byl pravidelnou hrozbou pro platformu Android v Česku celý uplynulý rok. Ačkoli je adware méně závažnější než malware určený ke špionáži nebo k napadení bankovních aplikací, i tento typ hrozby může být zdrojem dalšího, daleko závažnějšího malwaru či podvodných reklamních nabídek.
Adware Andreed se i v prosinci nejvíce objevoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, nás útočníci lákají ke stažení aplikací do zařízení.
Mezi nejčastěji detekovanými škodlivými kódy se na konci roku objevil i trojský kůň Triada. V prosinci ho útočníci šířili ve verzi aplikace FM WhatsApp, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp.
⇒ 5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?
Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale rizikem i pro elektronické platby. Dokáže například upravovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům.
Bankovní malware i adware zneužívají aplikace
Pokud se bavíme o kyberbezpečnosti pro naše chytré telefonu, je určitě na místě obezřetnost při stahování doplňků a aplikací. Největším rizikem jsou pro nás především méně známé obchody třetích stran, internetová úložiště nebo fóra. Opatrní bychom ale měli být i v případě oficiálního obchodu Google Play. Tam nám mohou pomoci například hodnocení jiných uživatelů a recenze, především ty negativní.
Pokud víme, že nějakou aplikaci využijeme jen několikrát, je na zvážení, zda se ji vůbec vyplatí stahovat. Můžeme totiž naletět na pochybné a příliš výhodné nabídky různých aplikací a nástrojů a v těchto případech si můžeme být vždy jistí, že do svého chytrého telefonu stáhneme i obsah, který tam mít nechceme. I když se třeba nebude přímo jednat o malware, i reklamní škodlivý kód může mít negativní vliv na výkon a fungování telefonu a inzerovat odkazy na stránky, na kterých můžeme narazit na opravdu nebezpečné případy škodlivého kódu.
Před adwarem, malwarem Anatsa a dalšími hrozbami nás ochrání kvalitní bezpečnostní software. Ten nabízí také celou řadu dalších nástrojů, jako je například správce hesel pro bezpečné uchovávání našich přihlašovacích údajů nebo virtuální privátní síť (VPN) pro zabezpečené a soukromé prohlížení internetu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2023:
- Android/Andreed trojan (13,47 %)
- Android/Spy.Banker.BUL trojan (7,27 %)
- Android/Triada trojan (6,08 %)
- Android/Hiddad.SJ trojan (4,36 %)
- Android/Spy.SpinOk trojan (4,36 %)
- Android/TrojanSMS.FakeInst trojan (4,23 %)
- Android/Agent.ELC trojan (4,10 %)
- Android/Agent.ELP trojan (4,10 %)
- Android/TrojanDropper.Agent.HQS trojan (3,83 %)
- Android/Spy.Agent.BYP trojan (2,91 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.
