Pozor na aplikace, které instalují další škodlivý kód

Nejvážnějším rizikem pro české uživatele telefonů se systémem Android představují aplikace, které instalují do zařízení další malware, zejména bankovního trojského koně Cerberus. Víme, jak se před nimi chránit.
Tereza Malkusová
Total
0
Sdílení

Podle našich dat za březen zůstaly největším rizikem pro majitele chytrých telefonů s Androidem infikované aplikace, které instalují bankovního trojského koně. Škodlivé aplikace pocházejí z neoficiálních zdrojů, jakými jsou například diskuzní fóra.

To nejdůležitější z aktuálního přehledu hrozeb pro vás shrnul Michal ve video-zpravodaji.

Tyto infikované aplikace označujeme jako droppery. V březnu zástupci této hrozby skončili v našem přehledu detekcí na prvním a druhém místě, celkově jejich počet vzrostl o více než desetinu.

Útočníci je vydávají za běžné nástroje, stáhnout je lze z neoficiálních zdrojů, jakými jsou fóra nebo různé webové stránky. Zpravidla tyto infikované aplikace nemají žádnou funkci kromě instalace dalšího malware. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Ovšem na pozadí už taková aplikace dávno stáhla cílový škodlivý kód.

V Česku přibývá detekcí bankovního malware

V Česku droppery instalují bankovního trojského koně Cerberus, ten představuje vážné riziko pro bezpečnost online plateb.

Bankovní malware Cerberus zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. Oprávnění umožní útočníkům získat přihlašovací údaje a na dálku kontrolovat například potvrzující SMS nebo mazat některé aplikace v telefonu

Cerberus je rizikový při přihlášení do internetového bankovnictví přes telefon. Doporučujeme proto používat oficiální aplikace bank.

Stalkerware slábne

Na třetí příčce skončil stalkerware Cerberus. Objem jeho detekcí ale výrazně klesá, v březnu dokonce o celou pětinu. Před stalkerwarem varujeme veřejnost už téměř rok nejen my, ale také další bezpečností experti či Google. Zřejmě se snaha vyplácí a uživatelé jsou obezřetnější.

Bankovní malware Cerberus a stalkerware Cerberus jsou dva zcela odlišné typy hrozeb. Jen se shodou okolnosti jmenují stejně. Označení hrozeb totiž není po celém světě sjednocené. Proto v přesném označení detekce najdeme i typ – například Monitor či Trojan – a označení operačního systému. Expert tak ze stručného názvu přesně pozná, o jakou hrozbu se jedná.

Stalkerware Cerberus umožňuje sledování oběti na dálku a ovládání zařízení pomocí SMS příkazů. Je tak možné například přesměrovat hovory, čtení SMS nebo zapnutí Wi-Fi připojení.

Do zařízení oběti tuto aplikaci nainstaluje v nestřeženém okamžiku stalker (tedy osoba, která oběť špehuje). Cerberus je navíc možné v telefonu skrýt, takže oběť o svém sledování nemusí nic tušit.

Jak chránit mobilní telefon

Škodlivý kód si uživatel nejčastěji do telefonu stáhne v aplikaci z neoficiálního zdroje, ať už jde o webové stránky, sociální sítě či fóra. Za důvěryhodný zdroj aplikací lze považovat výhradně obchod Google Play, jeho správci ostatně aktivně vyhledávají rizikové aplikace a mažou je, dříve, než by se mohly dostat k uživatelům.

Důležité je také aktualizovat všechny aplikace v telefonu a používat bezpečnostní program určený pro telefony.

Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2021

  1. Android/TrojanDropper.Agent.EHK trojan (11,98 %)
  2. Android/TrojanDropper.Agent.HAC trojan (2,64 %)
  3. Android/Monitor.Cerberus application (2,45 %)
  4. Android/Monitor.Guardian application (1,64 %)
  5. Android/Triada trojan (1,64 %)
  6. Android/TrojanDropper.Agent.DIF trojan (1,55 %)
  7. Android/Agent.BPO trojan (1,22 %)
  8. Android/TrojanDropper.Agent.FHG trojan (1,22 %)
  9. Android/TrojanDropper.Agent.GUW trojan (1,22 %)
  10. Android/Monitor.Traca application (1,22 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Mohlo by vás zajímat