Smartphony ohrožuje bankovní malware

Uživatele mobilních telefonů s operačním systémem Android ohrožovaly nejvíce aplikace, které stahují bankovního trojského koně Cerberus. Rizikem zůstává také stalkerware.

Přehled hrozeb pro vás shrnul Michal ve videu:

 

Bankovní trojský kůň Cerberus šíří různé aplikace, které označujeme jako droppery. Dropper je typ malware, který si uživatel nainstaluje nevědomky s neprověřenou aplikací. Po spuštění aplikace se rozbalí další škodlivý kód. To je také důvod, proč samotný Cerberus nevidíme v přehledu detekcí. Bezpečnostní programy totiž detekují už tyto droppery.

Malware typu dropper má jediný úkol: spustit jiný mnohem škodlivější malware.

Cerberus ohrožuje internetové bankovnictví

Bankovní trojský kůň Cerberus není nic nového. Dlouho ale nepředstavoval výraznější problém. V létě 2020 jeho původní tvůrci ukončili činnost a kód k tomuto malware zveřejnili na darknetu ke stažení. Kvůli tomu se stává čím dál vážnějším rizikem v celé Evropě.

Cerberus je určený k okradení uživatele. Jeho funkcí je například odečítání přihlašovacích údajů z legitimních webových stránek bank a odesílat je útočníkům, číst SMS kódy a obcházet dvou fázové ověření, včetně Google Authenticatoru.

Cerberus ohrožuje internetové bankovnictví. Pokud využíváte aplikaci, jsou vaše finance v bezpečí.

Bankovní trojský kůň Cerberus se šíří řadou různých aplikací, které nejde zařadit do žádné jednotné kategorie. Všechny nicméně pocházejí z neoficiálních zdrojů a služeb na nelegální sdílení aplikací.

Pozor na stalkerware a adware

Na druhé příčce naší statistiky skončil také Cerberus. V tomto případě se ale jedná o stalkerware. Jde o stejnojmennou aplikaci, která slouží ke špehování obětí. Stalkerware Cerberus umožní ovládat telefon na dálku pomocí SMS příkazů.

Stalker tak může zapnout Wi-Fi, přesměrovat hovory, zobrazit SMS nebo ukázat přesnou polohu zařízení. Navíc je možné aplikaci v zařízení skrýt. Kombinaci těchto funkcí lze považovat za rizikovou, proto tuto aplikaci není možné stáhnout z oficiálního obchodu s aplikacemi Google Play.

Na třetí příčce se umístil malware Triada. Tento trojský kůň v Česku především zobrazuje nevyžádanou reklamu. V zahraničí ale existují i verze s funkcemi pro obcházení zabezpečení plateb.

Jak ochránit smartphone před aktuálními hrozbami

Ve většině případů si uživatel stáhne malware do svého telefonu sám pomocí aplikace z neoficiálního zdroje. Infekci se dá snadno předcházet. Doporučujeme stahovat aplikace jen z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který bezpečnostní riziko včas odhalí. Tím se riziko nákazy zařízení sníží.

Nejčastější kybernetické hrozby pro Android za únor 2021

  1. Android/TrojanDropper.Agent.EHK trojan (12,25 %)
  2. Android/Monitor.Cerberus application (3,44 %)
  3. Android/Triada trojan (2,52 %)
  4. Android/TrojanDropper.Agent.HAC trojan (1,95 %)
  5. Android/Monitor.Guardian application (1,63 %)
  6. Android/TrojanDropper.Agent.DKT trojan (1,19 %)
  7. Android/TrojanDropper.Agent.FHG trojan (1,19 %)
  8. Android/TrojanDropper.Agent.FIS trojan (1,11 %)
  9. Android/TrojanDropper.Agent.GQX trojan (1,11 %)
  10. Android/Spy.Agent.AZH trojan (1,08 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

 

Exit mobile version