Na české smartphony ve velkém zaútočil bankovní trojský kůň

Bankovní trojský kůň Cerberus na sebe v únoru upoutal velkou pozornost. Bezpečnostní specialisté ho detekovali téměř v 90 % všech případů. Ačkoli se jedná o hrozbu, které v Česku čelíme dlouhodobě, v únoru malware útočil nejsilněji za poslední rok.

Ostatní škodlivé kódy byly detekovány pouze v jednotkách procent. Jednalo se především o Agent.IEG a Andreed. V případě dropperu Agent.IEG byl v únoru dokonce zaznamenán pokles o 47 %, což je největší propad od doby, kdy tento škodlivý kód začal v Česku útočit.

Malware se nadále šíří hlavně přes falešnou galerii fotek

Dropper, jehož prostřednictvím se malware na platformě Android šíří, je druh škodlivého kódu, který jako obálka doručí skrytě další škodlivý kód do zařízení. S ohledem na tuto funkci na sebe droppery berou různé podoby populárních nebo známých aplikací a velmi často a rychle se mění, čímž mohou nepozorovaně projít i přes méně kvalitní antivirový software.

Dropper je škodlivý kód, který na sebe bere podobu populární nebo známé aplikace.

Bankovní malware Cerberus se i v únoru šířil prostřednictvím nelegitimní verze aplikace Google Photos. Stejně se malware šířil již v lednu. Ani v tomto případě se nejedná o běžný jev, a i to lze pokládat za odklon od běžných strategií útočníků. Droppery zpravidla každou chvíli vydávají za jinou aplikaci či službu. V únoru tak rozhodně vsadili spíše na kvantitu a sílu útočných kampaní.

Dropper Agent.IEG, druhý nejčastější únorový malware v Česku, se v únoru nejčastěji vydával za aplikaci pro přehrávání hudby MX Player a trojský kůň Andreed se zase objevoval nejčastěji v mobilních hrách.

Bezpečnostní základ: Aplikace z oficiálních zdrojů

Bankovní malware Cerberus je rizikem především pro internetové bankovnictví, ne ale pro samotnou oficiální bankovní aplikaci. Tu by si měli uživatelé stáhnout na oficiálních stránkách své banky nebo v oficiálním obchodě s aplikacemi. Bezpečnost pak posílí také tím, že budou všechny bankovní operace ověřovat prostřednictvím biometrických údajů (otiskem prstu či rozpoznáním obličeje), které jsou v současnosti považovány za nejvíce bezpečnou metodu ověření.

Bezpečnostní experti doporučují uživatelům dodržovat hlavně tato tři základní pravidla – stahovat aplikace z oficiálního obchodu Google Play, zařízení i veškeré aplikace v něm pravidelně aktualizovat na nejvyšší dostupné verze a nainstalovat si do zařízení kvalitní bezpečnostní program, který dokáže riziko v podobě bankovního malwaru včas odhalit.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2022:

1. Android/Spy.Cerberus (89,40 %)
2. Android/TrojanDropper.Agent.IEG trojan (1,34 %)
3. Android/Andreed trojan (0,89 %)
4. Android/GriftHorse trojan (0,77 %)
5. Android/TrojanDropper.Agent.GOP trojan (0,44 %)
6. Android/Spy.Agent.BYH trojan (0,42 %)
7. Android/TrojanDropper.Agent.DIL trojan (0,38 %)
8. Android/TrojanDropper.Agent.ITV trojan (0,31 %)
9. Android/TrojanDropper.Agent.GCS trojan (0,31 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,27 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.