Hudební festival se může stát velmi snadno místem, které nahrává (nejen) kyberútočníkům do karet. Obecně je při takové události na jednom místě opravdu velké množství lidí a hlavním cílem jejich návštěvy je zábava. I fanoušci hudebních festivalů mají navíc neustále v ruce svůj smartphone.

S jakými kyberhrozbami se můžete na festivalech setkat?

1. Phishing a sociální inženýrství

Jedním z kybernetických rizik jsou phishingové e-maily, ve kterých se podvodníci vydávají například za prodejce vstupenek. Podvodník se může vydávat za prodejce, ale takové vstupenky nemusí být platné nebo je po zaplacení vůbec neobdržíte. S těmi se můžete setkat hlavně v případě populárních akcí, na které se brzy vstupenky vyprodají. Typické je to pro koncerty zahraničních hvězd nebo sportovní utkání jako bylo mistrovsví světa v hokeji.

Vždy proto pečlivě zkontrolujte adresu odesílatele, zda sedí s oficiální adresou prodejce vstupenek. Dávejte si pozor na podezřelé odkazy na platební brány nebo přílohy. Pokud máte s prodejcem zkušenosti z minulých let, všímejte si, zda se nějak nezměnil tón komunikace. Vždy je také bezpečnější neotevírat přílohy a neklikat na odkazy v nevyžádaných zprávách. Raději vždy navštivte oficiální webové stránky pořadatele či prodejce vstupenek.

S podvody se můžeme setkat i při nákupu vstupenek na různých online fórech. Vsaďte na jistotu a nakupujte vstupenky jen na renomovaných portálech.

2. Falešné festivalové aplikace

Během festivalu se vám v chytrém telefonu může hodit celá řada aplikací – ať už ty od pořadatelů, nebo třeba na hledání ubytování či úpravu fotek.

Aplikace stahujte ale vždy pouze z oficiálních obchodů s aplikacemi, jako jsou Google Play nebo App Store. Vyhněte se naopak neznámým obchodům třetích stran nebo internetovým úložištím. Můžete na nich narazit na zajímavé nabídky a aplikace zdarma, s největší pravděpodobností si jako bonus stáhnete škodlivý kód nebo adware. Ten v zařízení zobrazuje agresivní reklamu a pokud na nějakou z nich kliknete, může vás přesměrovat na podvodné stránky, přihlásit k placeným prémiovým službám nebo stáhnout další škodlivý kód.

3. Veřejná Wi-Fi síť na festivalu

Veřejná Wi-Fi síť  ušetří na několikadenní akci vaše mobilní data, ale zároveň představuje riziko. Útočníci přes ni mohou sledovat vaši online aktivitu nebo ukrást vaše přihlašovací údaje.

Pokud potřebujete využít veřejnou festivalovou Wi-Fi síť, procházejte přes ni jen nedůležité weby, na kterých nezadáváte žádné citlivé údaje. Ideální je na vyhledávání programu nebo třeba restaurací v okolí. Pro přístup do e-mailu, přihlášení na sociální sítě a především do internetového bankovnictví vždy používejte data od svého operátora.

VPN

Virtuální privátní síť, představuje štít proti kybernetickým rizikům.
Chrání data tím, že je šifruje, skrývá vaši skutečnou polohu a identitu.

VYZKOUŠET

4. Juice jacking

Smartphone je dnes nepostradatelným parťákem mnoha lidí. Pokud trávíte několik dní pod stanem, řešíte i jeho dobíjení. Jestliže s sebou nevozíte powerbanky, možná využíváte veřejné nabíjecí kiosky.

Problémem v takovém případě může být dobíjecí kabel vašeho telefonu. Kromě dobíjení dokáže přenášet také data. A toho mohou velmi dobře zneužít útočníci – buď vám takto odcizí citlivá data, nebo do zařízení doručí škodlivý kód. A to i v okamžiku, kdy na telefonu odkliknete, že chcete jenom nabíjet, protože útočníka může do zařízení vpustit třeba nějaká skrytá zranitelnost v operačním systému nebo aplikaci. Tomuto typu zneužití se říká juice jacking.

Jak se juice jackingu vyhnout? Pokud opravdu potřebujete dobít chytrý telefon z veřejného zdroje, používejte pouze svůj vlastní kabel. Před odjezdem na festival se také ujistěte, že máte nainstalované všechny aktualizace operačního systému telefonu i aplikací, které mohou obsahovat opravy různých chyb. Šikovným pomocníkem může být také takzvaný USB data blocker, který připojíte ke svému USB kabelu – zabraňuje přenosu dat a vy tak máte jistotu, že svůj telefon opravdu jen nabijete.

5. Krádež mobilního telefonu

Na festivalech se můžete setkat i s tradičním rizikem, které úzce souvisí s kybernetickou bezpečností – s krádeží nebo ztrátou chytrého telefonu. Ve svých telefonech dnes nosíme celou řadu citlivých údajů, dokumentů a fotografií, které rozhodně nepatří do nepovolaných rukou.

Než vyrazíte, proveďte pro jistotu zálohu a nastavte spolehlivý zámek telefonu, ideálně pomocí biometrických údajů.

Mějte po celu dobu zapnuté zjišťování polohy a aktivity. Některá zařízení mají tuto funkci již v základní výbavě. Případně můžete využít software třetích stran. Například funkce Anti-Theft, která je dnes již součástí moderního bezpečnostního řešení, vám umožní sledovat používání zařízení a lokalizovat ho pomocí GPS. V případě ztráty či krádeže může funkce pomoci získat zařízení zpět a ochránit vaše citlivá data.

Chraňte si soukromí a data na festivalech aktivně

1. Pravidelně aktualizujte software:
   Udržujte všechny aplikace a operační systém telefonu aktuální. Vývojáři vydávají aktualizace, které nejen přidávají nové funkce, ale také opravují zranitelnosti.
2. Nainstalujte si bezpečnostní aplikaci (antivir)
   V mobilním telefonu nosíme velmi citlivá data, proto nepodceňujte jeho zabezpečení. Kvalitní antivirový software dokáže detekovat a blokovat malware a phishingové weby.
3. Aplikace stahujte jen z oficiálních zdrojů
   Aplikace z fór a webů třetích stran často obsahují malware. Stahujte je výhradně z obchodů Google Play nebo App Store. Vždy si přečtěte recenze a zkontrolujte povolení, která aplikace vyžaduje.
4. Pro citlivé operace využívejte data
   Pokud jen hledáte spoj nebo program, klidně využijte veřejnou Wi-Fi. Pro sdílení fotek na Instagramu, posílaní e-mailů nebo online platby a rezervaci ubytování vždy využijte mobilní data.
5. Festivalové Wi-Fi prověřujte
   Vždy ověřte název sítě – podvodníci mohou vytvářet falešné Wi-Fi sítě s podobnými názvy (např. „Festival_Free_WiFi“ místo „Festival_Official_WiFi“). Pokud chcete mí jistotu, využívejte VPN, které ochrání vaše data i na veřejných sítích.
6. Používejte zámek obrazovky
   Nastavte si PIN, heslo, vzor nebo biometrické ověření (otisk prstu, rozpoznání obličeje). Máte tak jistotu, že pokud telefon zapomenete vaše data, se nedostanou do nepovolaných rukou.
7. Dbejte na fyzickou bezpečnost
   Na veřejných místech buďte ostražití a nenechávejte telefon bez dozoru. Využívejte funkci Anti-Theft, která dokáže mobil lokalizovat v případě ztráty.
8. Vypínejte NFC
   Pokud platíte telefonem, vždy vypínejte a zapínejte NFC – tedy funkci, které tyto platby umožňuje. Nestane se tak, že byste zaplatili účty, které nechcete.

Shrnuto, podtrženo:

• Nekupujte lístky od neověřených zdrojů. Dávejte pozor na phishingové e-maily a vždy raději nakupujte z oficiálních webů nebo prověřených aplikací.
• Aplikace stahujte jen z Google Play a App Store. Neoficiální zdroje často obsahují škodlivý software.
• Buďte obezřetní s festivalovými Wi-Fi. Citlivé operace jako přístup do banky nebo e-mailu provádějte raději přes mobilní data.
• Pozor na veřejné nabíječky (juice jacking). Používejte vlastní kabely, ideálně s USB data blockerem, který chrání před krádeží dat.
• Chraňte telefon před krádeží. Zabezpečte zařízení zámkem obrazovky a aktivujte lokalizační služby, které pomohou v případě ztráty či odcizení.
• Nainstalujte si antivirovou aplikaci s funkcí Anti-theft.

V článku si ukážeme, jak funguje NFC a jak tyto platby nastavit. Samozřejmě vám také poradíme, jak ochránit mobil před zneužitím NFC technologie, abyste měli jistotu, že vaše bankovní údaje zůstanou v bezpečí.

NFC v telefonu umožňuje platit přes Google Pay

NFC je zkratka pro near field communication. Je to bezdrátová technologie, která umožňuje rychlou a bezpečnou výměnu dat na velmi krátkou vzdálenost (do 4 cm). Používá se v zařízeních, jako jsou chytré telefony, tablety, počítače, platební a přístupové karty. Podobá se v některých vlastnostech technologii bluetooth.

Funkci NFC umožňují 3 klíčové věci: telefon s podporou této technologie (nejčastěji je součástí vašeho telefonu nebo chytrých hodinek), platební terminál a transakční aplikace (např. Google Pay a Apple Pay).

Při placení zapnete funkci NFC, otevřete si ve svém telefonu platební aplikaci, ve které máte spárovanou platební kartu, a přiložíte mobil k NFC štítku (platebnímu terminálu).

Jak platba pomocí NFC bezpečná?

Placení pomocí NFC technologie je pro vaše bankovní účty bezpečné. Jedním z důvodů je to, že funguje jen mezi aktivními nfc zařízeními do vzdálenosti několika centimetrů. To znamená, že pokud by někdo chtěl ukrást informace z vašeho telefonu nebo platební karty, musel by stát velmi těsně blízko vás.

Jak funguje NFC, neboli near field communication?

1. Platba se odesílá prostřednictvím zabezpečeného připojení mezi dvěma zařízeními. Přenos dat je šifrován 256bitovým šifrováním AES, což v praxi znamená, že bylo by obtížné data dešifrovat do čitelné podoby.
2. Při platbě obchodník nevidí údaje o vaší platební kartě ani telefonní číslo. Vaše transakce jsou tak pro obchodníka anonymní.
3. Při placení pomocí terminálu nemusíte kartu fyzicky ukazovat ostatním nakupujícím, což snižuje riziko odhalení čísla karty a bezpečnostního kódu CVC (trojčíslí na zadní straně karty). Pokud pomocí technologie NFC vybíráte z bankomatu, eliminujete riziko zkopírování vaší karty.
4. NFC funguje na velmi krátkou vzdálenost několika centimetrů. Pokud by vás útočník chtěl takto okrást, musel by čtečku přiložit přímo k vašemu zařízení. A toho byste si dozajista všimli.
5. Větší platby je nutné autorizovat, typicky pomocí PINu. Nehrozí tedy, že byste přišli bez vašeho vědomí o velkou částku. Navíc lze tyto útoky nahlásit vaší bance a s velkou jistotou dostanete peníze zpět.

Typy útoků, které cílí na zařízení s NFC

Proti NFC lze provést několik typů útoků. Podívejme se na tři nejběžnější z nich.

• Prvním typem útoku je zachycení a změna dat přes nfc. Útočník zachytí komunikaci, dešifruje data, a poté odešle upravenou verzi dat do vašeho telefonu tak, aby platba přišla na účet jemu. Tento útok vyžaduje, aby se útočník nacházel v těsné blízkosti a byl schopen data dešifrovat. Obojí je pro útočníka velmi obtížné.
• Druhý typ útoku spočívá v narušení komunikace. Jedná se o útok, který je založen na narušení přenosu dat mezi vaším telefonem a platebním terminálem. Cílem není získat data, ale znemožnit použití dané metody.
• Útočník může zneužít NFC, pokud se mu podaří ukrást váš mobilní telefon nebo chytré hodinky. Pokud budete mít mobilní telefon řádně uzamčený silným heslem nebo biometrickými údaji, prakticky takové zneužití znemožníte.

6 tipů pro bezpečnější platby

I přesto, že NFC umožňuje velmi bezpečné placení, doporučujeme dodržovat několik zásad:

1. V mobilním telefonu nebo chytrých hodinkách vypínejte funkci NFC. Přepínač nfc najdete v nastavení. Eliminujete tím riziko, že dojde k platbě bez vašeho vědomí.
2. Můžete si pořídit speciální peněženku, pouzdro na platební kartu nebo dokonce batoh se speciální ochranou proti bezdrátovému přenosu signálu.
3. Používejte pro platby oddělený bankovní účet, který bude obsahovat pouze nezbytné prostředky na drobné nákupy.
4. Nezkoušejte NFC štítky (takzvané NFC tagy), kterým nedůvěřujete.
5. Nainstalujte si antivirus pro mobily, který umožňuje ztracené zařízení lokalizovat.
6. Vždy si zamykejte obrazovku telefonu, nejlépe biometrickým údajem nebo heslem. Nikdo tak nebude moci zneužít vaše zařízení, pokud jej ztratíte nebo někde zapomenete.

Jak zjistit, zda telefon podporuje NFC?

Pro nastavení plateb stačí postupovat podle jednoduchého návodu.

1. Zjistěte, zda váš telefon podporuje NFC – Otevřete nastavení a do vyhledávání zadejte „NFC“. Pokud telefon funkci najde, otevřete ji a  zapněte. Pokud funkci v telefonu nevidíte, pravděpodobně platit telefonem nemůžete.
2. Zjistěte, jestli vaše banka a karta podporuje platby NFC pomocí aplikací typu Google Pay či Apple Pay. Většina bank vydává nové karty a tyto platební metody podporují.
3. Nainstalujte si aplikaci pro bezkontaktní platby. Na výběr máte Google Pay, Apple Pay, Garmin Pay, FitBit Pay nebo obdobné aplikace.  Dávejte pozor a instalujte pouze aplikace z oficiálních obchodů (tj. Obchod Play nebo App Store).
4. Do aplikace přidejte vaší platební kartu.
5. Při placení zapněte NFC. Telefon či jiné zařízení nemusíte ani odemykat. Přiložte jej k platebnímu terminálu k místu, kde je logo pro bezkontaktní platby. Pak už je to stejné jako u platby kartou. Po pípnutí se provede platba a přímo v aplikaci najdete informace o proběhlé transakci.
6. Pokud platíte do 500 Kč, obvykle nebude nutné zadávat PIN kód ani potvrzovat platbu odemčením. U větších plateb je však vaše autorizace potřeba. To je jedině dobře, protože tím je zajištěno bezpečné placení.

Adware často nepovažujeme za příliš závažný problém. Rozhodně ale není moudré ho podceňovat. Malware jako je Andreed zahltí telefon nevyžádanou reklamou. Ten bude pomalý a prakticky nepoužitelný. Navíc inzeráty, které adware zobrazuje, často odkazují na phishingové stránky nebo ke stažení dalšího, mnohem nebezpečnějšího škodlivého kódu.

Detekce adwaru Andreed v červenci mírně oslabily. Podle expertů to není překvapivé. Reklamní škodlivý kód se držel na předních příčkách od začátku roku, je tedy pravděpodobné, že už je pro jeho tvůrce velmi složité obcházet se současnou verzí adwaru bezpečnostní aplikace. Nejčastěji se šíří v neoficiálních verzích her, především pak ve hře Car Factory Simulator.

Útočníci šíří škodlivé kódy i přes sociální sítě

V červenci vzrostl objem detekcí v případě malwaru Agent.HQS. Na začátku roku byl přitom detekován v menším počtu případů, větší aktivitu zachytili analytici až v březnu, a také předešlý měsíc. Útočníci jej šíří v pirátské kopii aplikace MX Player, a to pravděpodobně prostřednictvím sociálních platformy Telegram. Jedná se o tzv. dropper.

Tento typ malwaru funguje jako obálka: když si uživatelé nainstalují infikovanou aplikaci, obálka se rozbalí a s ní se nainstaluje i nějaký další škodlivý kód. Podoba dropperů se rychle proměňuje a útočníci mohou škodlivý kód vydávat prakticky za jakoukoli aplikaci. Běžné jsou například škodlivé kódy, které z telefonu sbírají přihlašovací údaje, které je možné na černém trhu velmi lukrativně prodat.

Místo závodní hry malware, který vybílí účet

Dlouhodobě patří mezi nejvážnější rizika pro mobilní zařízení s platformou Android bankovní malware Cerberus. V detekční datech se co do počtu případů stabilně drží na stálých hodnotách. Objem jeho detekcí nicméně od června mírně slábne.

Trojský kůň Cerberus se v červenci šířil prostřednictvím falešných mobilních her, například v závodním simulátoru Fast Car Driving – Street City. Představuje riziko především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. Má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

Pozor na aplikace z neoficiálních zdrojů

Všechny uvedené hrozby si většinou do zařízení stáhne uživatel nevědomky sám. Zdrojem malwaru jsou totiž převážně aplikace z neoficiálních zdrojů, typicky ze sociálních sítí, fór nebo z neoficiálních a pochybných internetových obchodů s aplikacemi. Často si je ale stáhneme i my sami po kliknutí na nějakou reklamu.

Co na to říkají kyberbezpečnostní experti?

„Uživatelům bych na tomto místě poradil, aby si své aplikace vybírali pečlivě a stahovali je jen na Google Play. To je totiž pro platformu Android jediný oficiální zdroj. Tento obchod všechny aplikace kontroluje a aktivně v nich škodlivé prvky vyhledává, to se samozřejmě o diskuzních fórech nebo veřejných úložištích nedá říct. Nenechte se zlákat tím, že je drahá aplikace někde ke stažení zdarma nebo že je na internetu v beta verzi nová hra. To vše bývají triky podvodníků, jak vás ke stažení infikované aplikace nalákat,“ radí Martin Jirkal z ESETu.

Přítomnost malwaru v chytrém telefonu nemusíme na první pohled poznat. Někdy falešná hra skutečně funguje, jen v pozadí běží škodlivý kód, který například začne s odstupem času zobrazovat reklamu nebo sbírat vaše hesla. Proto bezpečnostní experti doporučují nainstalovat si i do chytrého telefonu bezpečnostní program, který podezřelé chování odhalí. Moderní řešení nabízejí i řadu dalších funkcí, které v důsledku chrání vaše data. Jedním z nich je například správce hesel, který poskytuje bezpečné a šifrované uchovávání přihlašovacích údajů a automaticky hesla doplňuje při přihlášení do našich online účtů.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červenec 2024:

1. Android/Andreed trojan (13,44 %)
2. Android/TrojanDropper.Agent.HQS trojan (8,06 %)
3. Android/Spy.Cerberus trojan (5,11 %)
4. Android/TrojanDropper.Agent.LPT trojan (4,84 %)
5. Android/TrojanDropper.Agent.GKE trojan (4,57 %)
6. Android/Spy.Coe trojan (4,30 %)
7. Android/TrojanDownloader.Agent.KE trojan (2,69 %)
8. Android/Hiddad.SJ trojan (2,69 %)
9. Android/Agent.CZB trojan (2,69 %)
10. Android/Agent.ELC trojan (2,69 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Adware Andreed se v Česku každý měsíc šíří prostřednictvím jiných mobilních her. Na tyto aplikace nejčastěji narazíme v obchodech třetích stran a jedná se zpravidla o falešné a nelegitimní verze známých předloh, které jsou na těchto místech nabízeny za výhodných podmínek či zcela zdarma.

Hra může fungovat bez problémů, její součástí je ale adware. Ten pak může zobrazovat agresivní reklamu, zpomalovat chytrý telefon nebo stahovat další škodlivé kódy. V červnu bezpečnostní specialisté objevili adware Andreed nejčastěji ve verzi hry Flower Girls Tamagotchi Anime. Častými zdroji adwaru mohou být i verze her se závodní tématikou či strategické hry.

Co na to říkají kyberbezpečnostní odborníci?

„Uživatelé a uživatelky mohou být někdy v případě varování před adwarem lehkovážnější, protože ho nepovažují za vážnou kybernetickou hrozbu. Rozhodně by ale neměli podceňovat riziko stahování her mimo oficiální obchody s aplikacemi. Jak můžeme totiž vidět, falešné verze her útočníci využívají i v případě šíření bankovního malwaru. A ten již rozhodně nechcete mít ve svém zařízení,“ říká Martin Jirkal z ESETu.

Z Česka zatím nemizí ani bankovní malware

Již před několika měsíci se do Česka znovu vrátil bankovní trojský kůň Cerberus. Mezi detekcemi se objevil také v červnu. I tento malware útočníci šíří prostřednictvím různých verzí herních aplikací. V červnu to byla již dříve detekovaná hra Fast Car Driving – Street City nebo verze kulečníkové hry Pool Stars.

Bankovní malware i adware doplnil v červnu trojský kůň Agent.HQS, který se ve větším počtu detekcí objevil již letos v březnu. Stále se vydává především za pirátskou kopii aplikace MX Player. Šíří se v podobě tzv. dropperu, škodlivého kódu, který funguje jako obálka a škodlivý obsah tak skrytě doručí do cílového zařízení. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se šíří prostřednictvím sítě Telegram.

Čte naše SMS zprávy a zaznamenává stisky na klávesnici

Návrat bankovního malwaru do Česka a jeho několikaměsíční stabilní přítomnost svědčí podle bezpečnostních expertů o tom, že zvolené strategie útočníků jsou zatím úspěšné. Bankovní trojský kůň je rizikem především pro internetové bankovnictví, nikoli pro samotné bankovní aplikace. I ty by měli uživatelé stahovat ale výhradně z oficiálního obchodu Google Play.

Bankovní malware Cerberus má několik funkcionalit typických pro tento typ hrozby. V napadeném zařízení dokáže kontrolovat SMS zprávy a zaznamenávat stisky kláves na klávesnici. Sbírá informace o kontaktech, poloze, aplikacích a další údaje z chytrého telefonu.

S ohledem na to, že se jedná o již pokročilejší typ hrozby, bychom podle expertů měli využívat bezpečnostní software, který dokáže bankovní malware včas rozpoznat a funguje také jako včasná prevence před jeho různými variantami.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2024:

1. Android/Andreed trojan (17,48 %)
2. Android/Spy.Cerberus trojan (6,76 %)
3. Android/TrojanDropper.Agent.HQS trojan (6,53 %)
4. Android/Spy.Coe trojan (5,36 %)
5. Android/Spy.SpinOk trojan (4,66 %)
6. Android/Agent.CZB trojan (4,43 %)
7. Android/TrojanSMS.Agent.DYW trojan (2,80 %)
8. Android/Spy.Bahamut trojan (2,33 %)
9. Android/Monitor.Traca application (2,10 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,86 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

ESET HOME Security

Chrání před malwarem, keyloggery a dalšími typy digitálních hrozeb.

VYZKOUŠET

Letní období bývá pro nás jako uživatele obecně více nebezpečné. Vlivem letních dovolených, výletů a více prostoru pro volnočasové aktivity můžeme totiž polevit ve své ostražitosti vůči nástrahám digitálního světa. A kyberbezpečnostní rizika se nevyhýbají ani dětem. Ty budou mít s příchodem prázdnin také větší prostor k tomu, aby povinnosti vyměnily právě například za hraní her.

Adware je pak pro zacílení na děti ideální. Po stažení do zařízení se může chovat velmi nenápadně a projevit se až po čase. Vyskakující agresivní reklamy ale mezitím mohou nabízet uživatelům nebezpečné odkazy. Pokud na ně kliknou, mohou se dostat na nebezpečné a podvodné webové stránky. S příchodem letních prázdnin je tak určitě vhodné děti poučit o těchto rizicích.

Také v květnu se v čele statistiky nadále držel bankovní trojský kůň Cerberus. Ve vyšším počtu detekcí se v Česku začal objevovat před několika měsíci. Stále se šíří především prostřednictvím neoficiální verze hry Fast Car Driving – Street City. Dlouhodobá přítomnost adwaru a opakované detekce trojského koně svědčí o tom, že se zcela evidentně jedná o úspěšné škodlivé kódy, jejichž využívání se útočníkům stále vyplácí.

Zájem o naše data neklesá

Zatímco počet detekcí malwaru Spy.SpinOk s prvky spywaru v květnu znatelně klesl, vystřídal ho na třetím místě statistiky downloader Agent.CZB. Nejvíce případů tohoto škodlivého kódu zachytili bezpečnostní experti 24. května. Uživatelé a uživatelky na něj mohli narazit ve verzi aplikace na malování ibisPaint.

Downloader Agent.CZB stahuje z internetu další škodlivý kód, který pak nepozorovaně dokáže spustit v našem zařízení. Útočníci mohou jeho prostřednictvím pravděpodobně také zobrazovat adware, převzít kontrolu nad telefonem nebo získávat ze zařízení informace.

Léto se pojí s konkrétními typy hrozeb

V obraně před kybernetickými hrozbami je klíčová naše ostražitost v kombinaci s komplexním bezpečnostním softwarem. Kybernetická rizika bychom neměli podceňovat ani v letním období.

A co na to kyberbezpečnostní odborníci?

„Většinou to není tak, že by kyberútočníci v letním období vynakládali více času a energie na vývoj nových hrozeb a nových strategií, přesto je toto období pro uživatele více nebezpečné. Nastává zkrátka více příležitostí pro to, aby se škodlivý kód dostal do jejich zařízení. Kromě neuváženého stahování aplikací z neprověřených obchodů třetích stran a internetových fór se s létem pojí ještě další rizika. Jsou to například veřejné Wi-Fi sítě na letištích, v hotelech a kavárnách, které nejsou dostatečně zabezpečené před zneužitím. Takovému útoku se říká man-in-the-middle, což v češtině znamená člověk uprostřed. Hackeři jeho prostřednictvím dokáží překonat šifrování sítě a odposlouchávat tak naši komunikaci,“ říká Martin Jirkal z ESETu.

V neposlední řadě je toto období ideální pro to, abychom zavedli řeč na téma kybernetické bezpečnosti také s našimi dětmi. Vhodné je jim v základu vysvětlit, s jakými riziky se mohou na internetu setkat a na co si dávat v online prostředí pozor.

Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2024:

1. Android/Andreed trojan (16,42 %)
2. Android/Spy.Cerberus trojan (8,63 %)
3. Android/Agent.CZB trojan (6,32 %)
4. Android/TrojanDropper.Agent.HQS trojan (4,00 %)
5. Android/Clicker.OZ trojan (3,37 %)
6. Android/Spy.Bahamut trojan (2,95 %)
7. Android/TrojanDropper.Agent.GKW trojan (2,32 %)
8. Android/Spy.SpinOk trojan (2,32 %)
9. Android/FakeApp.ACS trojan (2,11 %)
10. Android/TrojanDropper.Agent.MGC trojan (1,89 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Platforma Android je poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní.

Podobně, jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení. V dubnu byl v českém kontextu i cíleněji zaměřený – objevil se ve falešné verzi hry Fast Car Driving – Street City.

Hry pro chytré telefony jsou dlouhodobě využívané k šíření škodlivých kódů. Zdrojem malwaru jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu opět šířil také adware Andreed – objevil se například ve verzích her Car Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.

Co na to říkají bezpečnostní experti

„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví. Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ říká Martin Jirkal z ESETu.

Škodlivý kód Spy.SpinOk s prvky spywaru

Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také škodlivý kód Spy.SpinOk. Jedná se o softwarový modul, který má funkce spywaru. Jeho autoři ho mohou nabízet vývojářům jako marketingový doplněk. Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.

Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi.

V případě spywaru bezpečnostní experti doporučují již pokročilejší ochranu moderním bezpečnostním řešením. Spyware je v Česku hrozbou nejen v případě platformy Android a jeho cílem jsou naše hodnotná osobní data, se kterými mohou útočníci poté dále nakládat – prodat je na černém trhu nebo využívat k dalším typům útoků.

ESET HOME Security

Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.

VYZKOUŠET

Škodlivý kód se může do aplikace dostat i přes vývojáře

Kromě využívání spolehlivého kyberbezpečnostního řešení bychom měli zvažovat, odkud stahujeme aplikace pro chytré mobilní telefony. Ačkoli může být pro některé z nás rozhodujícím kritériem to, že někde můžeme stáhnout jinak placenou aplikaci zdarma, nebo sehnat aplikaci, jejíž oficiální distribuce již byla ukončena, v konečném důsledku se nám tyto zdánlivé výhody vyplatit nemusí.

Důležité je si uvědomit, že v současnosti se můžeme setkat s velkým množstvím aplikací, které mohou útočníci nějak upravit. Mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou škodlivý doplněk nabízet rovnou vývojářům. Není také neobvyklé, že si aplikace upravují různé komunity, jejichž cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z fór ale může aplikace uniknout opět do rukou útočníků, kteří ji potom po svých úpravách, a po vložení škodlivého kódu, za výhodných podmínek nabízejí dál.

Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2024:

1. Android/Andreed trojan (16,25 %)
2. Android/Spy.Cerberus trojan (7,78 %)
3. Android/Spy.SpinOk trojan (4,35 %)
4. Android/TrojanDownloader.Agent.ARM trojan (3,89 %)
5. Android/FakeApp.ACS trojan (3,66 %)
6. Android/Agent.ELC trojan (2,97 %)
7. Android/Spy.Bahamut trojan (2,97 %)
8. Android/Spy.Coe trojan (2,52 %)
9. Android/TrojanDropper.Agent.HQS trojan (2,29 %)
10. Android/Agent.CZB trojan (2,06 %)

Uživatelé řešení ESET jsou před těmito hrozbami chráněni.

Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.

Co na to říkají experti

„To, že je adware Andreed tak dlouho v čele naší pravidelné statistiky, svědčí především o tom, že se útočníkům stále vyplácí – tedy že ho uživatelé a uživatelky v Česku stále stahují,“ říká Martin Jirkal z ESETu. „Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích. Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ dodává.

Bankovní malware Cerberus je zpět

V letošním březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Podobně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.

Malware Cerberus v Česku rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví. Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení.

Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.

Bankovní aplikace a biometrické ověření

V případě obrany před malwarem Cerberus bezpečnostní experti doporučují využívat vždy oficiální aplikace bank a ověřovat všechny operace v aplikaci ideálně pomocí otisků prstů či snímkem obličeje.

Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí. Bezpečnostní software nás navíc ochrání i před dalšími kybernetickými hrozbami, včetně adwaru, který občas bývá nesprávně označován za méně škodlivý kód. I reklama vytvořená útočníky nás může odvést na nebezpečné webové stránky, které mohou být zdrojem dalších rizik.

Kromě bezpečnostního softwaru experti doporučují také pravidelně aktualizovat operační systém i všechny aplikace zařízení a maximálně se vyvarovat stahování programů a her mimo obchod Google Play.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2024:

1. Android/Andreed trojan (17,52 %)
2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
3. Android/Spy.Cerberus trojan (6,19 %)
4. Android/Spy.Agent.DFM trojan (3,89 %)
5. Android/Agent.ELC trojan (3,72 %)
6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
7. Android/Clicker.JT trojan (2,65 %)
8. Android/Spy.SpinOk trojan (2,65 %)
9. Android/Spy.Bahamut trojan (2,12 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Útoky s využitím tohoto adwaru se zkrátka stále vyplácí. Přispívá k tomu také fakt, že adware ve většině případů stáhneme sami – ať už tím, že stahujeme nelegitimní verze her a aplikací z neoficiálních zdrojů mimo obchod Google Play, nebo nevěnujeme pozornost podmínkám použití.

Falešné aplikace, kam se podíváš

Adware patří mezi kybernetická rizika, která mají uživatelé ve zvyku spíše podceňovat. I přesto, že se jedná „pouze“ o škodlivou reklamu, je adware nebezpečný z několika důvodů:

• Prostřednictvím reklamy může uživatelům zobrazovat odkazy na podvodné a nebezpečné webové stránky;
• Může stahovat do mobilního telefonu další adware či jiný škodlivý kód;
• V konečném důsledku může být závažnějším rizikem pro naše data a soukromí.

V únoru se v detekční statistice objevily také trojské koně Triada a Hiddad. Škodlivý kód Hiddad se nadále objevuje především ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z ruky. Stejnou aplikaci využívají útočníci již od loňského listopadu.

Trojský kůň Triada se již dříve objevil například ve škodlivé verzi aplikace FM WhatsApp, která oproti klasické aplikaci WhatsApp měla nabízet některé vylepšené funkce. Útočníci v jeho případě vsadili i na falešnou fitness aplikaci, která si měla najít oběti v řadách sportovních nadšenců. V únoru se trojský kůň Triada vydával za bezplatnou VPN aplikaci.

Falešné i legitimní aplikace chtějí naše data

Naše data a soukromí se dnes stávají tím nejcennějším vlastnictvím, které máme. Právě adware, který je často přítomný v řadě aplikací, je i ve srovnání se spywarem či jinými typy škodlivých kódů nezanedbatelným rizikem. Opatrní bychom přitom neměli být pouze v případě falešných aplikací, ale i těch legitimních, které mohou informace o nežádoucím nakládání s našimi daty uvádět v podmínkách použití.

„V podmínkách služby bychom si vždy měli přečíst, jaká data o nás daná aplikace sbírá, jaká společnost je spravuje a s kým je sdílí. Podle toho se můžeme rozhodnout, jestli chceme danou aplikaci vůbec používat nebo jaká oprávnění jí chceme udělit. Pokud to jde, aplikacím bychom měli povolit pouze nezbytná oprávnění pro jejich fungování, a poskytnout jim o sobě co nejméně informací,“ říká Martin Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2024:

1. Android/Andreed trojan (15,26 %)
2. Android/Triada trojan (5,61 %)
3. Android/Hiddad.SJ trojan (4,36 %)
4. Android/TrojanSMS.FakeInst trojan (3,89 %)
5. Android/TrojanDownloader.Agent.AQQ trojan (3,74 %)
6. Android/Agent.CZB trojan (3,58 %)
7. Android/Spy.Banker.BUL trojan (3,58 %)
8. Android/Spy.Cerberus trojan (3,43 %)
9. Android/Spy.SpinOk trojan (2,80 %)
10. Android/TrojanDropper.Agent.HQS trojan (2,65 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Antivirová ochrana před phishingem

Skenuje příchozí SMS zprávy a upozorňuje na nebezpečné odkazy.

VYZKOUŠET

Adware Andreed se v lednu objevoval nejvíce ve falešné verzi populární hry My City: Star Horse Stable. Uživatelé na něj narazí nejčastěji v neoficiálním obchodě třetí strany. Doporučením je stahovat hry i aplikace pouze z Google Play a pokud máte děti, rozhodně je dobré je už také seznámit s nástrahami a riziky stahování mimo oficiální obchody. Právě populární hry zdarma nebo za jiných výhodných podmínek mohou být velkým lákadlem i pro nejmenší uživatele.

Čtení z ruky nebo fitness tracker – škodlivý kód se může ukrýt kdekoli

V lednu doplnily adware Andreed trojské koně rodin Hiddad či Triada, které útočníci také šíří především mimo oficiální distribuční místa a obchody. Ukrývají je v různých volnočasových aplikacích, které velmi často mění – je to kvůli tomu, aby případně obešli bezpečnostní opatření, ale reagují také na uživatele a trendy, které pozorně sledují.

V případě trojského koně Hiddad můžeme vidět, že i na první pohled bezvýznamnou aplikaci si mohou útočníci vybrat jako ideální k ukrytí škodlivého kódu. Trojský kůň Hiddad se totiž v lednu opět objevil ve škodlivé verzi aplikace Life Palmistry – Palm&Gender, která nabízí uživatelům čtení z dlaně. Stejnou aplikaci využívali útočníci přitom již v listopadu, a tato strategie je tak evidentně stále úspěšná.

I v případě trojského koně Triada útočníci v několik případech vsadili na to, co uživatele baví – škodlivý kód ukrývali ve falešné fitness aplikaci. Ačkoli trojský kůň Triada dále šíří především nevyžádanou reklamu a spam, může být rizikem i pro platby v aplikacích.

Chytrý telefon čelí stejným rizikům jako počítače

Hrozby na platformě Android se vyvíjejí a proměňují daleko rychleji, než je tomu v případě jiných operačních systémů v Česku. Chytré telefony se totiž stávají plnohodnotnou alternativou k počítačům, především pro mladší generace. Útočníci, kteří v první řadě sledují finanční zisk, se na ně orientují právě i z tohoto důvodu. Telefon navíc vlastní už i děti a jsou tím pádem další zranitelnou skupinou uživatelů, na které cílí škodlivý kód.

Moderní bezpečnostní řešení pohodlně zabezpečí zařízení všech členů domácnosti – ochrání uživatele nejen před závažným malwarem, potenciálně nechtěnými aplikacemi (tzv. PUA) či nebezpečnými webovými stránkami, ale díky celé řadě nástrojů jim dokáže usnadnit jejich online životy – správce hesel jim pomůže s bezpečným uchováváním přihlašovacích údajů a virtuální privátní síť (VPN) pak zajistí zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2024:

1. Android/Andreed trojan (14,77 %)
2. Android/Triada trojan (8,16 %)
3. Android/Hiddad.SJ trojan (4,92 %)
4. Android/Agent.CZB trojan (4,56 %)
5. Android/TrojanSMS.FakeInst trojan (3,72 %)
6. Android/Agent.ELP trojan (3,36 %)
7. Android/Spy.SpinOk trojan (3,00 %)
8. Android/TrojanDropper.Agent.HQS trojan (2,76 %)
9. Android/TrojanDownloader.Agent.AQQ trojan (2,76 %)
10. Android/TrojanDownloader.Agent.ADE trojan (2,28 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Případy napadení bankovních aplikací malwarem Anatsa se již dříve objevily například v Německu, ve Velké Británii či v USA. Útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud takovou aplikaci stáhneme do svého chytrého telefonu, projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě dalšího doplňku pro aplikaci.

V prosinci se například jednalo o doplněk PDF AI: Add on. Bezpečnostní experti zjistili, že jako uživatelé musíme stažení tohoto doplňku potvrdit. Touto strategií útočníci pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy.

Bankovní malware potvrzuje: Hrozby pro Android se neustále mění

Případ trojského koně Spy.Banker.BUL a malwaru Anatsa opět dokazuje, že situace na platformě Android v Česku je těžko předvídatelná. Bezpečnostní specialisté se shodují, že stejné to bude i pro následující rok.

Co na to říkají kyberbezpečnostní experti?

„Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace. Jejich hlavním zájmem zůstane i nadále především finanční zisk. Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ říká Martin Jirkal z ESETu.

Pozor na falešnou WhatsApp aplikaci

Jedním z hlavních rizik pro naše smartphony nadále zůstává také adware. Ten byl pravidelnou hrozbou pro platformu Android v Česku celý uplynulý rok. Ačkoli je adware méně závažnější než malware určený ke špionáži nebo k napadení bankovních aplikací, i tento typ hrozby může být zdrojem dalšího, daleko závažnějšího malwaru či podvodných reklamních nabídek.

Adware Andreed se i v prosinci nejvíce objevoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, nás útočníci lákají ke stažení aplikací do zařízení.

Mezi nejčastěji detekovanými škodlivými kódy se na konci roku objevil i trojský kůň Triada. V prosinci ho útočníci šířili ve verzi aplikace FM WhatsApp, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp.

Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale rizikem i pro elektronické platby. Dokáže například upravovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům.

Bankovní malware i adware zneužívají aplikace

Pokud se bavíme o kyberbezpečnosti pro naše chytré telefonu, je určitě na místě obezřetnost při stahování doplňků a aplikací. Největším rizikem jsou pro nás především méně známé obchody třetích stran, internetová úložiště nebo fóra. Opatrní bychom ale měli být i v případě oficiálního obchodu Google Play. Tam nám mohou pomoci například hodnocení jiných uživatelů a recenze, především ty negativní.

Pokud víme, že nějakou aplikaci využijeme jen několikrát, je na zvážení, zda se ji vůbec vyplatí stahovat. Můžeme totiž naletět na pochybné a příliš výhodné nabídky různých aplikací a nástrojů a v těchto případech si můžeme být vždy jistí, že do svého chytrého telefonu stáhneme i obsah, který tam mít nechceme. I když se třeba nebude přímo jednat o malware, i reklamní škodlivý kód může mít negativní vliv na výkon a fungování telefonu a inzerovat odkazy na stránky, na kterých můžeme narazit na opravdu nebezpečné případy škodlivého kódu.

Před adwarem, malwarem Anatsa a dalšími hrozbami nás ochrání kvalitní bezpečnostní software. Ten nabízí také celou řadu dalších nástrojů, jako je například správce hesel pro bezpečné uchovávání našich přihlašovacích údajů nebo virtuální privátní síť (VPN) pro zabezpečené a soukromé prohlížení internetu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2023:

1. Android/Andreed trojan (13,47 %)
2. Android/Spy.Banker.BUL trojan (7,27 %)
3. Android/Triada trojan (6,08 %)
4. Android/Hiddad.SJ trojan (4,36 %)
5. Android/Spy.SpinOk trojan (4,36 %)
6. Android/TrojanSMS.FakeInst trojan (4,23 %)
7. Android/Agent.ELC trojan (4,10 %)
8. Android/Agent.ELP trojan (4,10 %)
9. Android/TrojanDropper.Agent.HQS trojan (3,83 %)
10. Android/Spy.Agent.BYP trojan (2,91 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.