Lucie MudrákováDroppery patří v Čechách aktuálně mezi nejčastěji detekované hrozby pro operační systém Android. Uživatel si je může představit jako obálky, jejichž jedinou funkcí je infikovat zařízení dalším, často daleko škodlivějším malwarem. Vydávají se za známé služby či nástroje a uživatel si je může stáhnout z neoficiálních zdrojů. Jednotlivé typy dropperů mají velké množství verzí, které se rychle mění, aby se dokázaly skrýt před detekčními nástroji.
Droppery infikují zařízení bankovním malwarem
V srpnu se droppery nejčastěji šířily z neoficiálních zdrojů, jako jsou různá fóra, a instalovaly trojského koně Cerberus. V českém prostředí se tento malware objevuje již dlouhodobě a bezpečnostní analytici jeho aktivitu pravidelně sledují. Ohrožuje zejména bankovní služby.
Cerberus obsahuje například funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů, a tím obcházení dvoufázového ověření, včetně Google Authenticatoru.
Cerberus je rizikový především při placení přes internetové bankovnictví, ale ne pro oficiální bankovní aplikaci.
Malware Cerberus je v současnosti velmi populární, jsou s ním spojené téměř tři čtvrtiny detekcí pro systém Android. Jeho zdrojový kód byl totiž zveřejněn na darkwebu, a to znamená, že ho může nyní kdokoli stahovat a upravovat.
Malware se maskuje za známé nástroje a služby
V srpnu byl nejčastěji detekovaným typem škodlivého kódu dropper GOF. Ten se maskoval za několik známých nástrojů a služeb, jmenovitě například za Pinterest. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií.
Druhým nejčastěji detekovaným typem byl dropper GUL, který parazituje na aplikacích od výrobců populárních mobilních telefonů a inteligentních hodinek. Pro šíření tohoto typu mohou být případně využity i nelegální modifikace populárních her.
Na pomyslném třetím místě ve statistice srpnových hrozeb se umístil trojský kůň Andreed. Ve srovnání s předchozími detekcemi se jedná o méně rizikový malware, který zobrazuje nevyžádanou agresivní reklamu. Vyskytoval se opět v aplikacích z neoficiálních zdrojů.
Před malwarem ochrání oficiální bankovní aplikace
Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout sám z neoficiálních míst a mimo obchod Google Play, kde jsou placené či nedostupné. Bezpečnostní tým Google Play na druhou stranu své aplikace proaktivně prověřuje a malware v nich vyhledává. Ochrana před těmito hrozbami je tak nadále z velké části v rukou samotného uživatele.
Bezpečnostní tým Google Play své aplikace proaktivně prověřuje a malware v nich vyhledává.
Uživatel by si měl do zařízení nainstalovat také renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Cerberus ohrožuje pouze internetové bankovnictví a nikoli aplikace bank. Spolehlivou a účinnou ochranou je tak používání oficiálních bankovních aplikací a ověřování plateb přímo v nich, například pomocí otisků prstů.
Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2021:
- Android/TrojanDropper.Agent.GOF trojan (23,33 %)
- Android/TrojanDropper.Agent.GUL trojan (10,89 %)
- Android/Andreed trojan (6,10 %)
- Android/TrojanDropper.Agent.DIL trojan (4,59 %)
- Android/TrojanDropper.Agent.HSN trojan (3,92 %)
- Android/TrojanDropper.Agent.IEG trojan (3,34 %)
- Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
- Android/TrojanDropper.Agent.IGY trojan (2,10 %)
- Android/TrojanDownloader.Agent.KE trojan (1,87 %)
- Android/TrojanDownloader.Agent.WI trojan (1,84 %)
Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.
