Počet mobilních hrozeb letos poprvé klesl

Poprvé od začátku roku zachytili analytici pokles detekcí. Nejvýraznější hrozbou pro telefony zůstal bankovní malware.
Tereza Malkusová
Total
0
Sdílení

V dubnu ohrožoval České uživatele telefonů s operačním systémem Android zejména bankovní trojský kůň Cerberus. Šířil se prostřednictvím jiných aplikací, které jej instalují. Vyplývá to z naší pravidelné měsíční statistiky.

Malware, který do zařízení stáhne další malware, označujeme jako dropper (z ang. drop – upustit něco). Aplikace, které dropper obsahují, pochází z neoficiálních zdrojů.

Krom stažení a spuštění bankovního koně Cerberus neobsahují žádnou další funkci. Aplikace s dropperem se proto jeví jako poškozená. I když infikovanou aplikaci uživatel smaže, problém to neřeší. V tu chvíli je zařízení již infikované.

Detaily o dění na poli mobilního malware vám shrne Michal ve video-zpravodaji:

Detekcí ubylo o více než desetinu

Oproti začátku roku klesl v dubnu objem detekovaných hrozeb v Česku o 14 %. V případě tzv. dropperů, které šíří závažnější kybernetické hrozby, byl pokles dokonce čtvrtinový. Bankovního trojského koně Cerberus se snížení výskytu týkalo rovněž.

Pokles detekcí může být způsobený řadu faktorů: možná se útočníci soustředí na jiné útoky nebo vyvíjí nový malware.

Aktuálně se nedá přesně určit proč. Ve světovém měřítku žádný výrazný pokles vidět není. Je tedy možné i to, že se útoky už nevyplácejí, stejně jako to, že útočníci nyní vyvíjejí nový škodlivý kód.

Malware, který šíří malware

Nejčastější detekcí byly aplikace typu dropper. Detekujeme jej v aplikacích z neoficiálních zdrojů. Jejich jedinou funkci je stažení trojské koně Cerberus.

Bankovního trojského koně Cerberus se nevyplatí podceňovat. Obsahuje funkce pro odcizení přihlašovacích údajů a odečítání potvrzovacích SMS kódů. Pokud útočník takové informace získá, může ohrozit internetové bankovnictví. Na aplikace si ale malware nepřijde, proto jsou bezpečnější volbou.

Jen čtvrtina lidí, kteří spravují finance online, využívá výhradně mobilní bankovní aplikace.

Špionážní aplikace stále v kurzu

V přehledu nejčastějších rizik zůstal i stalkerware Cerberus. Jde o aplikaci, kterou stalkeři zneužívají ke špehování digitálních aktivit svých obětí.

Stalkerware umožňuje na dálku ovládat telefon pomocí SMS příkazů. Dovede zapnout data, přesměrovat telefonát nebo zobrazit zprávy. Útočníci vydávají aplikaci za nástroj rodičovské kontroly a službu pro nalezení telefonu v případě krádeže.

Stalkerware Cerberus a bankovní trojský kůň Cerberus nemají nic společného, dokonce asi tvůrce. Různé virové laboratoře pojmenovávají malware podle svých vlastních kritérií. Jde tedy jen o náhodu.

Jak ochránit chytrý telefon před aktuálními hrozbami?

Uživatelé si obvykle stáhnou malware nevědomky v nějaké aplikaci z neoficiálního zdroje, přičemž za oficiální zdroj v případě Android je možné považovat jen Google Play. Doporučujeme proto stahovat prověřené aplikace z Google Play 

Jako prevenci před stalkerware doporučujeme nastavit si zámek obrazovky ihned po pořízení telefonu a neumožnit nikomu, aby cokoli do zařízení instaloval bez vašeho vědomí. 

V neposlední řadě pravidelně aktualizujte operační systém zařízení i všechny používané aplikace a nainstalujte si anti-malware program určený pro smartphony.

Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2021:

  1. Android/TrojanDropper.Agent.EHK trojan (4,87 %)
  2. Android/Monitor.Cerberus application (3,17 %)
  3. Android/TrojanDropper.Agent.HQQ trojan (3,02 %)
  4. Android/Triada trojan (1,84 %)
  5. Android/Agent.CJG trojan (1,73 %)
  6. Android/Monitor.Guardian application (1,55 %)
  7. Android/Monitor.Androidlost application (1,30 %)
  8. Android/Rootnik trojan (1,21 %)
  9. Android/Monitor.Traca application (1,18 %)
  10. Android/Agent.CIA trojan (1,15 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat