Malware Cerberus je hlavní hrozbou pro české uživatele již téměř celý letošní rok. Rizikem je především pro bankovní služby, protože dokáže odcizit přihlašovací údaje do internetového bankovnictví a číst ověřovací SMS kódy.
V říjnu se šířil především prostřednictvím dropperu s označením Agent.IYY. Tento škodlivý kód se vydával například za aplikaci na sledování počasí nebo za známé služby a nástroje, které jsou oficiálně placené. V tomto případě mohly aplikace obsahovat i knihovnu her zdarma.
Malware se vydával například za aplikaci na sledování počasí.
Droppery jsou pro útočníky v případě šíření malwaru pro systém Android klíčové. Napodobují známé nástroje a služby. Podobně jako obálky pak doručí do zařízení daleko závažnější hrozbu. Mají velké množství verzí a často a rychle se mění.
Malware se šířil přes populární hry nebo aplikaci Telegram
V České republice se v říjnu nově objevil trojský kůň GriftHorse. Ukrýval se v aplikacích, spolu s kterými si ho uživatelé mohli stáhnout do svých zařízení.
Malware po stažení uživatele zahlcuje reklamními sděleními o domnělé výhře, dokud na některé oznámení neklikne. Útočníci ho pak přesměrují na jinou stránku, kde po něm požadují zadání telefonního čísla. Ve skutečnosti se ale žádné předání výhry nekoná a uživatel je přihlášen ke zpoplatněným prémiovým službám.
Malware GriftHorse uživatele zahlcuje reklamními sděleními o výhře.
Trojský kůň GriftHorse kromě České republiky útočil také na méně rozvinuté země, kde je běžné, že uživatelé využívají neoficiální obchody s aplikacemi. Ve velkém množství případů se šířil přes chatovací aplikaci Telegram. Uživatelé na něj pak mohli narazit také v aplikacích na monitorování pulzu nebo v GPS lokátoru pro kontrolu bezpečnosti členů rodiny.
Také v říjnu se v Čechách objevil trojský kůň Andreed, který uživatelům zobrazuje nevyžádanou agresivní reklamu. Tentokrát se vydával především za hry, jmenovitě například za Angry Birds, Minecraft, Five Nights at Freddy´s nebo Cheater for GTA.
Útočníci vědí, že za aplikace a služby nechceme platit
Útočníci umí velmi dobře pracovat s našimi emocemi a zkoušejí na nás různé podvodné metody. Patří k nim i nabídky na nástroje a služby zdarma, které mohou být v oficiálním obchodě s aplikacemi zpoplatněné a které si tak s nadšením stáhneme radši zadarmo.
Útočníci umí velmi dobře pracovat s našimi emocemi.
Pokud uvidíte někde k bezplatnému stažení jinak drahý profesionální program nebo populární hru, je bohužel velmi pravděpodobné, že spolu s ní stáhnete i malware.
Doporučenou ochranou je především nestahovat aplikace mimo obchod Google Play. V případě, že na svém telefonu chodíte do internetového bankovnictví, používejte oficiální aplikaci od vašeho poskytovatele bankovních služeb. Riziko odcizení citlivých údajů tím výrazně snížíte.
K úplnému zabezpečení zařízení přispěje také bezpečnostní software a pravidelné aktualizace operačního systému telefonu a všech aplikací.
Nejčastější kybernetické hrozby v České republice pro platformu Android za říjen 2021:
- Android/TrojanDropper.Agent.IYY trojan (13,05 %)
- Android/GriftHorse trojan (11,06 %)
- Android/Andreed trojan (8,48 %)
- Android/TrojanDropper.Agent.IGY trojan (5,87 %)
- Android/TrojanDropper.Agent.IEG trojan (3,65 %)
- Android/TrojanDropper.Agent.DIL trojan (3,60 %)
- Android/TrojanDropper.Agent.HQQ trojan (2,27 %)
- Android/TrojanDropper.Agent.GKW trojan (2,22 %)
- Android/TrojanDownloader.Agent.KE trojan (1,90 %)
- Android/TrojanDropper.Agent.FAI trojan (1,84 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.