<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>bankovní malware Archivy - Dvojklik</title>
	<atom:link href="https://www.dvojklik.cz/tag/bankovni-malware/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.dvojklik.cz/tag/bankovni-malware/</link>
	<description>Magazín o informační bezpečnosti</description>
	<lastBuildDate>Fri, 24 May 2024 08:59:15 +0000</lastBuildDate>
	<language>cs</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.9.4</generator>

<image>
	<url>https://www.dvojklik.cz/wp-content/uploads/2020/09/dvojklik-favicon.png</url>
	<title>bankovní malware Archivy - Dvojklik</title>
	<link>https://www.dvojklik.cz/tag/bankovni-malware/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Přehled hrozeb pro Android: V dubnu byl v Česku adware, bankovní malware i spyware</title>
		<link>https://www.dvojklik.cz/prehled-hrozeb-pro-android-v-dubnu-byl-v-cesku-adware-bankovni-malware-i-spyware/</link>
		
		<dc:creator><![CDATA[Lucie Mudráková]]></dc:creator>
		<pubDate>Fri, 24 May 2024 08:49:45 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[chytrý telefon]]></category>
		<category><![CDATA[spyware]]></category>
		<category><![CDATA[top hrozby]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=8485</guid>

					<description><![CDATA[Již druhý měsíc se po boku adwaru Andreed objevil opět bankovní trojský kůň Cerberus. V dubnu se navíc do popředí vrátil také malware Spy.SpinOk.]]></description>
										<content:encoded><![CDATA[<p>Ačkoli se v čele statistiky pro platformu Android v Česku stále drží <strong>adware Andreed</strong>, i v dubnu na sebe upozornil <strong>bankovní malware Cerberus</strong>.</p>
<p>Platforma Android je poměrně dost proměnlivá a každý měsíc tak vidíme, jak se škodlivé kódy střídají. Návrat bankovního trojského koně Cerberus je poměrně překvapivý, protože tento škodlivý kód nebyl v Česku dlouho výrazněji aktivní.</p>
<p>Podobně, jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení <strong>kontrolovat SMS zprávy</strong> nebo zaznamenávat stisky kláves na klávesnici. Dokáže také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení. V dubnu byl v českém kontextu i cíleněji zaměřený – objevil se ve falešné verzi hry Fast Car Driving &#8211; Street City.</p>
<p><strong>Hry pro chytré telefony</strong> jsou dlouhodobě využívané k šíření škodlivých kódů. Zdrojem malwaru jsou pak jejich falešné verze, které útočníci nabízejí v menších obchodech třetích stran či na internetových úložištích. Jejich prostřednictvím se v dubnu opět šířil také<strong> adware Andreed</strong> – objevil se například ve verzích her Car Factory Simulator nebo ve hře Power Girls – Fantastic Heroes.</p>
<h5 id="co-na-to-rikaji-bezpecnostni-experti">Co na to říkají bezpečnostní experti</h5>
<blockquote><p>„Aktuálně sledujeme situaci, kdy adware, který můžeme považovat za hlavní škodlivý kód pro české uživatele chytrých telefonů s platformou Android, doplňují závažnější typy škodlivých kódů. Bankovní trojský kůň Cerberus je rizikem zejména pro internetové bankovnictví. Rozhodně to však neznamená, že adware je v tomto srovnání bez rizika, přestože ho někteří uživatelé mají tendenci podceňovat. Nevyžádaná agresivní reklama může fungovat jako prostředník mezi námi a závažnějšími typy škodlivých kódů. Reklamní odkazy nás totiž mohou odvést na webové stránky, na kterých můžeme do zařízení stáhnout nebezpečnější malware,“ říká Martin Jirkal z ESETu.</p></blockquote>
<h2 id="skodlivy-kod-spy-spinok-s-prvky-spywaru">Škodlivý kód Spy.SpinOk s prvky spywaru</h2>
<p>Poprvé od začátku letošního roku se na přední místa statistiky vyšplhal také <strong>škodlivý kód Spy.SpinOk</strong>. Jedná se o softwarový modul, který má <strong>funkce spywaru</strong>. Jeho autoři ho mohou nabízet vývojářům jako <strong>marketingový doplněk</strong>. Proto můžeme na tento škodlivý kód narazit ve velkém množství aplikací, například ve hrách, které obsahují nějaké losování o ceny, a také v aplikacích pro přehrávání videí.</p>
<p>Škodlivý kód Spy.SpinOk dokáže shromažďovat informace o souborech v napadeném zařízení a následně je odesílat útočníkům. Ti mohou jeho prostřednictvím získávat informace o souborech i zkopírovat či nahradit dočasný obsah uložený ve schránce zařízení. Sami vývojáři si škodlivosti doplňku nemusí být vědomi.</p>
<p>V případě spywaru bezpečnostní experti doporučují již pokročilejší ochranu moderním bezpečnostním řešením. <a href="https://dvojklik.cz/spyware-se-v-cesku-stale-siri-prostrednictvim-spamu/" target="_blank" rel="noopener">Spyware je v Česku hrozbou</a> nejen v případě platformy Android a jeho cílem jsou naše hodnotná osobní data, se kterými mohou útočníci poté dále nakládat – <a href="https://dvojklik.cz/dark-web-myty-a-fakta-o-temne-strane-internetu/" target="_blank" rel="noopener">prodat je na černém trhu</a> nebo využívat k dalším typům útoků.</p>
<div class="pp-box" style="max-width: 480px; margin: 1rem auto; padding: 2rem 2rem 2rem 3rem; border-radius: 10px; background: linear-gradient(#0096a1, #00717f); color: #ffffff; text-align: center; position: relative;">
<h3 id="eset-home-security" style="margin-bottom: 1rem;"><a class="pp-box__main-link" style="color: #ffffff !important; font-weight: bold; font-size: 1.3rem; line-height: 1; text-decoration: underline;" href="https://www.eset.com/cz/domacnosti/home-security-antivirus/?utm_source=dvojklik.cz&amp;utm_medium=box-color&amp;utm_campaign=eset-home-security" target="_blank" rel="noopener">ESET HOME Security</a></h3>
<p style="margin-bottom: 1rem;">Blokuje útoky, které se pokoušejí uhodnout heslo a získat přístup k vašim účtům.</p>
<a class="pp-box__btn" style="font-weight: 500; background-color: #429f04; text-decoration: none; color: #ffffff !important; display: inline-block; padding: 0.75rem 2rem; margin-top: 1rem; font-size: 1rem; text-transform: uppercase; border-radius: 5px;" href="https://www.eset.com/cz/domacnosti/home-security-antivirus/?utm_source=dvojklik.cz&amp;utm_medium=box-color&amp;utm_campaign=eset-home-security" target="_blank" rel="noopener">VYZKOUŠET</a><img decoding="async" class="pp-box__ebook-cover" style="position: absolute; width: 140px; left: -80px; top: 50px;" src="https://dvojklik.cz/wp-content/uploads/2024/02/EHSP_1.png" /></div>
<p><style>
  .pp-box__btn:hover {background-color: #006567 !important;}
  @media screen and (max-width: 600px) {
    .pp-box__ebook-cover {display: none;}  
  }
</style></p>
<h2 id="skodlivy-kod-se-muze-do-aplikace-dostat-i-pres-vyvojare">Škodlivý kód se může do aplikace dostat i přes vývojáře</h2>
<p>Kromě využívání spolehlivého <a href="https://www.eset.com/cz/domacnosti/home-security-antivirus/" target="_blank" rel="noopener">kyberbezpečnostního řešení</a> bychom měli zvažovat, odkud stahujeme <strong>aplikace pro chytré mobilní telefony</strong>. Ačkoli může být pro některé z nás rozhodujícím kritériem to, že někde můžeme stáhnout jinak placenou aplikaci zdarma, nebo sehnat aplikaci, jejíž oficiální distribuce již byla ukončena, v konečném důsledku se nám tyto zdánlivé výhody vyplatit nemusí.</p>
<p>Důležité je si uvědomit, že v současnosti se můžeme setkat s velkým množstvím aplikací, které mohou útočníci nějak upravit. Mohou aplikace někde odcizit a následně do nich přidat škodlivý kód, nebo mohou škodlivý doplněk nabízet rovnou vývojářům. Není také neobvyklé, že si aplikace upravují různé komunity, jejichž cílem je například zlepšit fungování aplikace, testovat nové funkce nebo najít její zranitelnosti. Z fór ale může aplikace uniknout opět do rukou útočníků, kteří ji potom po svých úpravách, a po vložení škodlivého kódu, za výhodných podmínek nabízejí dál.</p>
<h3 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republice-pro-platformu-android-za-duben-2024">Nejčastější kybernetické hrozby v České republice pro platformu Android za duben 2024:</h3>
<ol>
<li>Android/Andreed trojan (16,25 %)</li>
<li>Android/Spy.Cerberus trojan (7,78 %)</li>
<li>Android/Spy.SpinOk trojan (4,35 %)</li>
<li>Android/TrojanDownloader.Agent.ARM trojan (3,89 %)</li>
<li>Android/FakeApp.ACS trojan (3,66 %)</li>
<li>Android/Agent.ELC trojan (2,97 %)</li>
<li>Android/Spy.Bahamut trojan (2,97 %)</li>
<li>Android/Spy.Coe trojan (2,52 %)</li>
<li>Android/TrojanDropper.Agent.HQS trojan (2,29 %)</li>
<li>Android/Agent.CZB trojan (2,06 %)</li>
</ol>
<p>Uživatelé řešení ESET jsou před těmito hrozbami chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2024/05/dvojklik_android_04_2024-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>Hrozby pro Android: V Česku je opět bankovní malware</title>
		<link>https://www.dvojklik.cz/hrozby-pro-android-do-ceska-zavital-bankovni-malware/</link>
		
		<dc:creator><![CDATA[Lucie Mudráková]]></dc:creator>
		<pubDate>Fri, 26 Jan 2024 08:34:15 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[chytrý telefon]]></category>
		<category><![CDATA[google play]]></category>
		<category><![CDATA[top hrozby]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=7959</guid>

					<description><![CDATA[Bankovní malware Anatsa zamířil po Velké Británii, USA a Německu také do České republiky. V chytrém telefonu napadá bankovní aplikace.]]></description>
										<content:encoded><![CDATA[<p>K dlouhodobé stálici mezi hrozbami pro platformu Android v Česku, <strong>adwaru Andreed</strong>, se na konci roku 2023 přidal <strong>škodlivý kód Spy.Banker.BUL</strong>. Prostřednictvím tohoto škodlivého kódu útočníci šíří <strong>bankovní malware Anatsa</strong>. Jakmile Anatsa napadne chytrý telefon, zaměří se na bankovní aplikace.</p>
<p>Případy napadení bankovních aplikací malwarem Anatsa se již dříve objevily například v Německu, ve Velké Británii či v USA. Útočníci vydávají nebezpečné aplikace se škodlivým kódem za <strong>nástroje pro čtení dokumentů v PDF</strong>. Pokud takovou aplikaci stáhneme do svého chytrého telefonu, projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě dalšího doplňku pro aplikaci.</p>
<p>V prosinci se například jednalo o doplněk <strong>PDF AI: Add on</strong>. Bezpečnostní experti zjistili, že jako uživatelé musíme stažení tohoto doplňku potvrdit. Touto strategií útočníci pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by <strong>bankovní malware</strong> jinak odhalily jeho bezpečnostní týmy.</p>
<h2 id="bankovni-malware-potvrzuje-hrozby-pro-android-se-neustale-meni">Bankovní malware potvrzuje: Hrozby pro Android se neustále mění</h2>
<p>Případ trojského koně Spy.Banker.BUL a malwaru Anatsa opět dokazuje, že situace na platformě Android v Česku je těžko předvídatelná. Bezpečnostní specialisté se shodují, že stejné to bude i pro následující rok.</p>
<h5 id="co-na-to-rikaji-kyberbezpecnostni-experti">Co na to říkají kyberbezpečnostní experti?</h5>
<blockquote><p>„Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace. Jejich hlavním zájmem zůstane i nadále především finanční zisk. Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ říká Martin Jirkal z ESETu.</p></blockquote>
<h2 id="pozor-na-falesnou-whatsapp-aplikaci">Pozor na falešnou WhatsApp aplikaci</h2>
<p>Jedním z hlavních rizik pro naše smartphony nadále zůstává také <a href="https://dvojklik.cz/adware-jak-si-poradit-s-agresivni-reklamou/" target="_blank" rel="noopener">adware</a>. Ten byl pravidelnou hrozbou pro platformu Android v Česku celý uplynulý rok. Ačkoli je adware méně závažnější než <strong>malware určený ke špionáži</strong> nebo k napadení bankovních aplikací, i tento typ hrozby může být zdrojem dalšího, daleko závažnějšího malwaru či <strong>podvodných reklamních nabídek</strong>.</p>
<p><strong>Adware Andreed</strong> se i v prosinci nejvíce objevoval v upravených verzích populárních her, jmenovitě například ve hrách <strong>Totally Reliable Delivery Service</strong> nebo <strong>Terraria</strong>. Objevil se ale také ve verzi aplikace <strong>Magic Fluids</strong> nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, nás útočníci lákají ke stažení aplikací do zařízení.</p>
<p>Mezi nejčastěji detekovanými škodlivými kódy se na konci roku objevil i <strong>trojský kůň Triada</strong>. V prosinci ho útočníci šířili ve verzi aplikace <strong>FM WhatsApp</strong>, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp.</p>
<div class="pk-content-block pk-block-shadows pk-block-border-all"><strong>Mohlo by vás zajímat:</strong><br />
⇒ <a href="https://dvojklik.cz/5-castych-podvodu-na-whatsappu-jak-muze-vypadat-chat-s-podvodnikem/" target="_blank" rel="noopener">5 častých podvodů na WhatsAppu: Jak může vypadat chat s podvodníkem?</a></div>
<p>Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale <strong>rizikem i pro elektronické platby</strong>. Dokáže například upravovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům.</p>
<h2 id="bankovni-malware-i-adware-zneuzivaji-aplikace">Bankovní malware i adware zneužívají aplikace</h2>
<p>Pokud se bavíme o kyberbezpečnosti pro naše chytré telefonu, je určitě na místě <strong>obezřetnost při stahování doplňků a aplikací</strong>. Největším rizikem jsou pro nás především méně známé obchody třetích stran, internetová úložiště nebo fóra. Opatrní bychom ale měli být i v případě oficiálního obchodu Google Play. Tam nám mohou pomoci například <strong>hodnocení jiných uživatelů a recenze</strong>, především ty negativní.</p>
<p>Pokud víme, že nějakou aplikaci využijeme jen několikrát, je na zvážení, zda se ji vůbec vyplatí stahovat. Můžeme totiž naletět na pochybné a příliš výhodné nabídky různých aplikací a nástrojů a v těchto případech si můžeme být vždy jistí, že do svého chytrého telefonu stáhneme i obsah, který tam mít nechceme. I když se třeba nebude přímo jednat o malware, i reklamní škodlivý kód může mít <strong>negativní vliv na výkon a fungování telefonu</strong> a inzerovat odkazy na stránky, na kterých můžeme narazit na opravdu nebezpečné případy škodlivého kódu.</p>
<p>Před adwarem, malwarem Anatsa a dalšími hrozbami nás ochrání kvalitní <a href="https://www.eset.com/cz/domacnosti/home-security-antivirus/?utm_source=google&amp;utm_medium=cpc&amp;utm_campaign=_cz_cze_b2c_google_s_br_rev_gen_mtd_be31&amp;utm_content=eset&amp;gad_source=1&amp;gclid=EAIaIQobChMI3ZvGwYrOgwMVC5GDBx1JHQKNEAAYASAAEgKFbvD_BwE" target="_blank" rel="noopener">bezpečnostní software</a>. Ten nabízí také celou řadu dalších nástrojů, jako je například <a href="https://www.eset.com/cz/spravce-hesel-pojem/" target="_blank" rel="noopener">správce hesel</a> pro bezpečné uchovávání našich přihlašovacích údajů nebo <a href="https://www.eset.com/cz/vpn-pojem/" target="_blank" rel="noopener">virtuální privátní síť</a> (VPN) pro zabezpečené a soukromé prohlížení internetu.</p>
<h3 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republice-pro-platformu-android-za-prosinec-2023">Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2023:</h3>
<ol>
<li>Android/Andreed trojan (13,47 %)</li>
<li>Android/Spy.Banker.BUL trojan (7,27 %)</li>
<li>Android/Triada trojan (6,08 %)</li>
<li>Android/Hiddad.SJ trojan (4,36 %)</li>
<li>Android/Spy.SpinOk trojan (4,36 %)</li>
<li>Android/TrojanSMS.FakeInst trojan (4,23 %)</li>
<li>Android/Agent.ELC trojan (4,10 %)</li>
<li>Android/Agent.ELP trojan (4,10 %)</li>
<li>Android/TrojanDropper.Agent.HQS trojan (3,83 %)</li>
<li>Android/Spy.Agent.BYP trojan (2,91 %)</li>
</ol>
<p>Uživatelé produktů ESET jsou před těmito hrozbami chráněni.</p>
<div class="pk-content-block pk-block-shadows pk-block-border-all"><strong>Přečtěte si také: </strong><br />
⇒ <a href="https://dvojklik.cz/jake-jsou-vyhody-vpn-a-proc-si-ji-poridit/" target="_blank" rel="noopener">Jaké jsou výhody VPN a proč si ji pořídit?</a><br />
⇒ <a href="https://dvojklik.cz/5-kroku-jak-se-vyhnout-podvodum-pri-online-nakupovani/" target="_blank" rel="noopener">5 kroků, jak se vyhnout podvodům při online nakupování</a><br />
⇒ <a href="https://dvojklik.cz/podvodne-telefonaty-vas-pripravi-o-data-a-casem-i-o-penize/" target="_blank" rel="noopener">Vishing: Podvodné telefonáty nás připraví o peníze i data</a></div>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2024/01/dvojklik_android_12_2023-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>Bankovní malware znovu potvrdil svou převahu</title>
		<link>https://www.dvojklik.cz/bankovni-malware-znovu-potvrdil-svou-prevahu/</link>
		
		<dc:creator><![CDATA[Lucie Mudráková]]></dc:creator>
		<pubDate>Mon, 24 Jan 2022 08:23:50 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[chytrý telefon]]></category>
		<category><![CDATA[malware]]></category>
		<category><![CDATA[top hrozby]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4776</guid>

					<description><![CDATA[V prosinci se mezi hrozbami pro Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.]]></description>
										<content:encoded><![CDATA[<p>Zatímco v <a href="https://dvojklik.cz/bankovni-malware-ohrozuje-chytre-telefony-i-pred-vanoci/">předchozích měsících</a> byl v Česku hlavním rizikem bankovní malware Cerberus, v prosinci se hrozby pro platformu Android proměnily. Nejčastějším malwarem se stal <strong>Agent.IEG</strong>, který se v českém prostředí objevil již v listopadu. V prosinci narostl počet jeho detekcí o 120 %.</p>
<p><iframe title="YouTube video player" src="https://www.youtube.com/embed/EPJbWjmq1ys" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<p>Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na <strong>odcizení přihlašovacích údajů do internetového bankovnictví</strong>. Útočníci škodlivý kód v prosinci vydávali například<strong> za aplikaci Truecaller</strong>. Jedná se o nástroj na zjišťování pravé identity volajícího a na blokování spamu.</p>
<p>Bankovní malware <strong>Cerberus</strong> se poté nejčastěji šířil prostřednictvím dropperu TrojanDropper.Agent.GUB. V prosinci jeho aktivita zásadně klesla, a to o 93 %. Nemusí se ale jednat o trvalou změnu. Malware totiž v následujících měsících pravděpodobně nahradí jeho nová verze.</p>
<div class="pk-content-block pk-block-bg pk-block-bg-light pk-block-shadows" aria-level="2"><strong>Co jsou to droppery?</strong><br />
V případě platformy Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb a velmi rychle a často se mění. To vše zvyšuje riziko, že si uživatel do zařízení malware nevědomky stáhne a méně kvalitní bezpečnostní nástroje hrozbu včas neodhalí.</div>
<h2 id="nova-hrozba-pro-majitele-bankovnich-uctu-i-samotne-zarizeni">Nová hrozba pro majitele bankovních účtů i samotné zařízení</h2>
<p>V prosinci se mezi hrozbami nově objevil <strong>trojský kůň Banker.APP</strong>. Opět se jednalo o škodlivý kód, který útočníci využívají k odcizení přihlašovacích údajů do bankovnictví.</p>
<p>Banker.APP ale dokáže odcizit také <strong>kontakty, SMS zprávy, heslo či gesto k zamykání zařízení</strong> nebo obsah schránky pro kopírování. Do zařízení také <strong>stahuje a instaluje aplikace a následně je spouští</strong>. Dále dokáže například překrýt přihlašovací okno do bankovní aplikace jeho věrohodnou kopií. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá.</p>
<p>Banker.APP se v prosinci šířil například prostřednictvím aplikací <strong>Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV</strong>.</p>
<h2 id="o-bezpeci-rozhoduje-i-forma-zamku-a-potvrzovani-v-telefonu">O bezpečí rozhoduje i forma zámku a potvrzování v telefonu</h2>
<p>Vedle doporučení nestahovat nástroje a služby mimo oficiální obchod <strong>Google Pay</strong> rozhoduje o bezpečí našich dat například i <strong>vhodný zámek obrazovky</strong> nebo forma potvrzování různých akcí v telefonu.</p>
<p>Riziko krádeže citlivých dat bankovním malwarem můžeme podle bezpečnostních specialistů snížit i tím, že budeme používat oficiální bankovní aplikace a ověřovat platby přímo v nich pomocí <strong>biometrických údajů – například otiskem prstu nebo snímkem obličeje</strong>.</p>
<h2 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republice-pro-platformu-android-za-prosinec-2021">Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:</h2>
<ol>
<li>Android/TrojanDropper.Agent.IEG trojan (17,76 %)</li>
<li>Android/Spy.Cerberus trojan (12,54 %)</li>
<li>Android/Spy.Banker.APP trojan (10,71 %)</li>
<li>Android/TrojanDropper.Agent.EUT trojan (5,14 %)</li>
<li>Android/Andreed trojan (4,51 %)</li>
<li>Android/GriftHorse trojan (3,75 %)</li>
<li>Android/TrojanDropper.Agent.DIL trojan (2,11 %)</li>
<li>Android/TrojanDropper.Agent.ITV trojan (1,98 %)</li>
<li>Android/TrojanDropper.Agent.HAB trojan (1,93 %)</li>
<li>Android/TrojanDropper.Agent.GKW trojan (1,55 %)</li>
</ol>
<p>Uživatelé produktů ESET jsou před těmito hrozbami chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2022/01/dvojklik_Android_12_2021-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>Bankovní malware a skrytá reklama. Jaká jsou aktuální rizika pro Android?</title>
		<link>https://www.dvojklik.cz/bankovni-malware-a-skryta-reklama-aktualni-rizika-pro-android/</link>
		
		<dc:creator><![CDATA[Lucie Mudráková]]></dc:creator>
		<pubDate>Mon, 25 Oct 2021 13:17:40 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[adware]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[hrozby pro android]]></category>
		<category><![CDATA[podvodné aplikace]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4591</guid>

					<description><![CDATA[Bankovní malware Cerberus se v září objevil v bezmála polovině zachycených hrozeb pro platformu Android v Česku. Na scénu se znovu vrátil také trojský kůň Hiddad, který spouští skrytou reklamu.]]></description>
										<content:encoded><![CDATA[<p>Malware Cerberus, který je rizikem pro bankovní služby, je v Čechách stálicí mezi škodlivými kódy již od začátku tohoto roku. Šíří se prostřednictvím tzv. dropperů.</p>
<p><strong>Dropper</strong> si můžete představit jako obálku, která do zařízení doručí jiný, škodlivější kód. Samotný dropper na sebe bere podobu nějaké známé služby nebo nástroje.</p>
<blockquote><p>Dropper na sebe bere podobu nějaké známé služby nebo nástroje.</p></blockquote>
<p>Droppery mají <strong>velké množství verzí a rychle se mění</strong>, aby uživatele zmátly a skryly se před méně kvalitními bezpečnostními programy. Pokud si takovou aplikaci stáhnete do zařízení, vystavujete svá citlivá data dalšímu nebezpečí.</p>
<p><strong>Nejčastější hrozby v České republice za září pro vás shrnul Michal:</strong></p>
<p style="text-align: center;"><iframe title="YouTube video player" src="https://www.youtube.com/embed/tsW1zXpKJxc" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<h2 id="pinterest-nemusi-byt-tim-cim-se-zda">Pinterest nemusí být tím, čím se zdá</h2>
<p>Malware Cerberus dokáže <strong>odcizit přihlašovací údaje</strong> z legitimních stránek bank nebo <strong>číst SMS kódy</strong>. Riziku se vystavujete, pokud na svém zařízení neplatíte v bankovní aplikaci, ale přes internetové bankovnictví.</p>
<p>Cerberus šíří v současnosti dropper s názvem Agent.GOF. V září tento škodlivý kód útočil neobvykle silně. Počet zachycených případů byl oproti srpnu vyšší o 142 %. Dropper se nadále vydává například za <strong>Pinterest</strong>. Uživatel na něj mohl narazit ale také v aplikacích pro sledování sportovních výsledků nebo čtení médií.</p>
<p>Tyto nebezpečné aplikace mají jedno společné. Uživatelé je mohou stáhnout z neoficiálních aplikačních obchodů nebo různých fór.</p>
<div class="pk-content-block pk-block-border-all pk-block-shadows pk-block-bg-light"><strong>Více informací:</strong><br />
⇒ <a href="https://dvojklik.cz/navod-jak-chranit-chytry-telefon-s-androidem/" target="_blank" rel="noopener">Jak chránit mobilní telefon</a><br />
⇒ <a href="https://dvojklik.cz/jak-v-google-play-poznat-aplikaci-skodlivou-pro-vase-finance/" target="_blank" rel="noopener">Jak poznat podvodnou aplikaci</a></div>
<h2 id="rizikem-je-take-neodhalitelna-reklama">Rizikem je také neodhalitelná reklama</h2>
<p>Na pomyslném druhém místě byl v září <strong>trojský kůň Andreed</strong>. I v tomto případě se s ním uživatelé nesetkávají poprvé, objevil se mezi hrozbami již na konci prázdnin. Andreed zobrazuje <strong>nevyžádanou agresivní reklamu</strong>.</p>
<p>Třetí příčku tentokrát obsadil <strong>trojský kůň Hiddad.AEE</strong>. I tento malware může být doručen do zařízení dropperem, který se vydává za <strong>bezpečnostní nástroj pro vyčištění zařízení</strong>.</p>
<p>Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. V praxi to znamená, že uživatel nezjistí, ze které aplikace se daná reklama zobrazuje. Nevidí v zařízení žádnou ikonu nebo aktivitu na pozadí systému. Malware ho pak může prostřednictvím reklamy nalákat, aby kliknul na zobrazovaný odkaz, a odvést ho na daleko nebezpečnější stránky.</p>
<h2 id="o-bezpeci-rozhoduje-misto-odkud-stahujete-aplikace">O bezpečí rozhoduje místo, odkud stahujete aplikace</h2>
<p>Doporučenou ochranou je především nestahovat aplikace mimo <strong>oficiální obchod Google Play</strong>. Zabezpečení svého zařízení má tak v rukou sám uživatel. A proč uživatelé stahují aplikace mimo doporučená a bezpečná místa? Některé nástroje nemusí být v oficiálním obchodu dostupné, nebo jsou placené. Útočníci tak jednoduše lákají uživatele na služby zdarma.</p>
<blockquote><p>Útočníci jednoduše lákají uživatele na služby zdarma.</p></blockquote>
<p>Svůj bankovní účet ochráníte používáním <strong>oficiální bankovní aplikace</strong> a ověřováním plateb přímo v ní pomocí otisků prstů. K úplnému zabezpečení doporučují odborníci využívat <a href="https://www.eset.com/cz/domacnosti/family-security-pack/" target="_blank" rel="noopener">kvalitní bezpečnostní software</a> a pravidelně aktualizovat operační systém i všechny aplikace v zařízení.</p>
<h3 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republice-pro-platformu-android-za-zari-2021">Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:</h3>
<ol>
<li>Android/TrojanDropper.Agent.GOF trojan (47,13 %)</li>
<li>Android/Andreed trojan (6,31 %)</li>
<li>Android/Hiddad.AEE trojan (3,27 %)</li>
<li>Android/TrojanDropper.Agent.GUB trojan (2,94 %)</li>
<li>Android/TrojanDropper.Agent.IGY trojan (2,22 %)</li>
<li>Android/TrojanDownloader.Agent.KE trojan (1,96 %)</li>
<li>Android/TrojanDropper.Agent.IEG trojan (1,77 %)</li>
<li>Android/TrojanDropper.Agent.HQQ trojan (1,63 %)</li>
<li>Android/TrojanDownloader.Agent.WI trojan (1,62 %)</li>
<li>Android/Monitor.Cerberus application (1,14 %)</li>
</ol>
<p>Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2021/10/dvojklik_android_0921-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>Kopie známých aplikací mohou maskovat bankovní malware</title>
		<link>https://www.dvojklik.cz/kopie-znamych-aplikaci-mohou-maskovat-bankovni-malware/</link>
		
		<dc:creator><![CDATA[Lucie Mudráková]]></dc:creator>
		<pubDate>Tue, 21 Sep 2021 11:57:48 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[android]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[bezpečnost]]></category>
		<category><![CDATA[cerberus]]></category>
		<category><![CDATA[top hrozby]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4540</guid>

					<description><![CDATA[Pro uživatele zařízení se systémem Android byly i na konci prázdnin hlavním rizikem tzv. “droppery”.]]></description>
										<content:encoded><![CDATA[<p>Droppery patří v Čechách aktuálně mezi nejčastěji detekované hrozby pro operační systém Android. Uživatel si je může představit jako obálky, jejichž jedinou <strong>funkcí je infikovat zařízení</strong> dalším, často daleko škodlivějším malwarem. Vydávají se za známé služby či nástroje a uživatel si je může stáhnout z neoficiálních zdrojů. Jednotlivé typy dropperů mají <strong>velké množství verzí</strong>, které se rychle mění, aby se dokázaly skrýt před detekčními nástroji.</p>
<p><iframe title="YouTube video player" src="https://www.youtube.com/embed/Hw47-n5Zu8U" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<h2 id="droppery-infikuji-zarizeni-bankovnim-malwarem">Droppery infikují zařízení bankovním malwarem</h2>
<p>V srpnu se droppery nejčastěji šířily z neoficiálních zdrojů, jako jsou různá fóra, a instalovaly <strong>trojského koně Cerberus</strong>. V českém prostředí se tento malware <a href="https://dvojklik.cz/experti-varuji-pred-stalkerwarem/">objevuje již dlouhodobě</a> a bezpečnostní analytici jeho aktivitu pravidelně sledují. Ohrožuje zejména bankovní služby.</p>
<p>Cerberus obsahuje například funkce pro <strong>odcizení přihlašovacích údajů</strong> z legitimních stránek bank anebo ke <strong>čtení SMS kódů</strong>, a tím obcházení dvoufázového ověření, včetně <strong>Google Authenticatoru</strong>.</p>
<blockquote><p>Cerberus je rizikový především při placení přes internetové bankovnictví, ale ne pro oficiální bankovní aplikaci.</p></blockquote>
<p>Malware Cerberus je v současnosti velmi populární, jsou s ním spojené téměř <strong>tři čtvrtiny detekcí</strong> pro systém Android. Jeho zdrojový kód byl totiž zveřejněn na darkwebu, a to znamená, že ho může nyní kdokoli stahovat a upravovat.</p>
<h2 id="malware-se-maskuje-za-zname-nastroje-a-sluzby">Malware se maskuje za známé nástroje a služby</h2>
<p>V srpnu byl nejčastěji detekovaným typem škodlivého kódu dropper GOF. Ten se maskoval za několik známých nástrojů a služeb, jmenovitě například za <strong>Pinterest</strong>. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií.</p>
<p>Druhým nejčastěji detekovaným typem byl dropper GUL, který parazituje na <strong>aplikacích</strong> od výrobců <strong>populárních mobilních telefonů</strong> a<strong> inteligentních hodinek</strong>. Pro šíření tohoto typu mohou být případně využity i <strong>nelegální modifikace populárních her</strong>.</p>
<p>Na pomyslném třetím místě ve statistice srpnových hrozeb se umístil trojský kůň Andreed. Ve srovnání s předchozími detekcemi se jedná o méně rizikový malware, který <strong>zobrazuje nevyžádanou agresivní reklamu</strong>. Vyskytoval se opět v aplikacích z neoficiálních zdrojů.</p>
<h2 id="pred-malwarem-ochrani-oficialni-bankovni-aplikace">Před malwarem ochrání oficiální bankovní aplikace</h2>
<p>Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout sám z <strong>neoficiálních míst</strong> a mimo obchod Google Play, kde jsou placené či nedostupné. Bezpečnostní tým <strong>Google Play</strong> na druhou stranu své <a href="https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-se-stava-zakladajicim-clenem-app-defense-alliance-spolecnosti-google/">aplikace proaktivně prověřuje</a> a malware v nich vyhledává. Ochrana před těmito hrozbami je tak nadále z velké části v rukou samotného uživatele.</p>
<blockquote><p>Bezpečnostní tým Google Play své aplikace proaktivně prověřuje a malware v nich vyhledává.</p></blockquote>
<p>Uživatel by si měl do zařízení nainstalovat také <a href="https://www.eset.com/cz/domacnosti/android-antivir/">renomovaný bezpečnostní software</a>, který potenciální riziko včas odhalí. Cerberus ohrožuje pouze internetové bankovnictví a nikoli aplikace bank. Spolehlivou a účinnou ochranou je tak <strong>používání oficiálních bankovních aplikací</strong> a ověřování plateb přímo v nich, například pomocí otisků prstů.</p>
<h3 id="nejcastejsi-kyberneticke-hrozby-v-ceske-republice-pro-platformu-android-za-srpen-2021">Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2021:</h3>
<ol>
<li>Android/TrojanDropper.Agent.GOF trojan (23,33 %)</li>
<li>Android/TrojanDropper.Agent.GUL trojan (10,89 %)</li>
<li>Android/Andreed trojan (6,10 %)</li>
<li>Android/TrojanDropper.Agent.DIL trojan (4,59 %)</li>
<li>Android/TrojanDropper.Agent.HSN trojan (3,92 %)</li>
<li>Android/TrojanDropper.Agent.IEG trojan (3,34 %)</li>
<li>Android/TrojanDropper.Agent.HQQ trojan (2,21 %)</li>
<li>Android/TrojanDropper.Agent.IGY trojan (2,10 %)</li>
<li>Android/TrojanDownloader.Agent.KE trojan (1,87 %)</li>
<li>Android/TrojanDownloader.Agent.WI trojan (1,84 %)</li>
</ol>
<p>Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2021/09/malware_aplikace_android-240x180.png" width="240" height="180" ></media:content>	</item>
		<item>
		<title>Pozor na aplikace, které instalují další škodlivý kód</title>
		<link>https://www.dvojklik.cz/pozor-na-aplikace-ktere-instaluji-dalsi-skodlivy-kod/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 26 Apr 2021 14:46:45 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[bankovní trojan]]></category>
		<category><![CDATA[cerberus]]></category>
		<category><![CDATA[mobilní malware]]></category>
		<category><![CDATA[stalkerware]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4375</guid>

					<description><![CDATA[Nejvážnějším rizikem pro české uživatele telefonů se systémem Android představují aplikace, které instalují do zařízení další malware, zejména bankovního trojského koně Cerberus. Víme, jak se před nimi chránit. ]]></description>
										<content:encoded><![CDATA[<p>Podle našich dat za březen zůstaly největším rizikem pro majitele chytrých telefonů s Androidem infikované aplikace, které instalují <a href="https://www.eset.com/cz/trojsky-kun/" target="_blank" rel="noopener">bankovního trojského koně</a>. Škodlivé aplikace <strong>pocházejí z neoficiálních zdrojů</strong>, jakými jsou například diskuzní fóra.</p>
<p><em>To nejdůležitější z aktuálního přehledu hrozeb pro vás shrnul Michal ve video-zpravodaji.</em><br />
<iframe loading="lazy" title="YouTube video player" src="https://www.youtube.com/embed/h6yYKyGaz7k" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<p>Tyto infikované aplikace označujeme jako <strong>droppery</strong>. V březnu zástupci této hrozby skončili v našem přehledu detekcí na prvním a druhém místě, celkově jejich počet vzrostl o více než desetinu.</p>
<p>Útočníci je vydávají za běžné nástroje, stáhnout je lze z neoficiálních zdrojů, jakými jsou fóra nebo různé webové stránky. Zpravidla tyto infikované aplikace <strong>nemají žádnou funkci kromě instalace dalšího malware</strong>. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Ovšem na pozadí už taková aplikace dávno stáhla cílový škodlivý kód.</p>
<h2 id="v-cesku-pribyva-detekci-bankovniho-malware">V Česku přibývá detekcí bankovního malware</h2>
<p>V Česku droppery instalují bankovního<strong> trojského koně Cerberus</strong>, ten představuje vážné riziko pro bezpečnost online plateb.</p>
<p>Bankovní malware Cerberus zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. Oprávnění umožní útočníkům <strong>získat přihlašovací údaje a na dálku kontrolovat</strong> například potvrzující SMS nebo mazat některé aplikace v telefonu</p>
<blockquote><p>Cerberus je rizikový při přihlášení do internetového bankovnictví přes telefon. Doporučujeme proto používat oficiální aplikace bank.</p></blockquote>
<h2 id="stalkerware-slabne">Stalkerware slábne</h2>
<p>Na třetí příčce skončil <strong>stalkerware Cerberus</strong>. Objem jeho detekcí ale výrazně klesá, v březnu dokonce o celou pětinu. Před stalkerwarem varujeme veřejnost už téměř rok nejen my, ale také další bezpečností experti či Google. Zřejmě se snaha vyplácí a uživatelé jsou obezřetnější.</p>
<div class="pk-content-block pk-block-border-all pk-block-shadows">Bankovní malware Cerberus a stalkerware Cerberus jsou dva zcela odlišné typy hrozeb. Jen se shodou okolnosti jmenují stejně. Označení hrozeb totiž není po celém světě sjednocené. Proto v přesném označení detekce najdeme i typ – například Monitor či Trojan – a označení operačního systému. Expert tak ze stručného názvu přesně pozná, o jakou hrozbu se jedná.</div>
<p>Stalkerware Cerberus umožňuje<strong> sledování oběti na dálku </strong>a ovládání zařízení pomocí SMS příkazů. Je tak možné například přesměrovat hovory, čtení SMS nebo zapnutí Wi-Fi připojení.</p>
<p>Do zařízení oběti tuto aplikaci nainstaluje v nestřeženém okamžiku stalker (tedy osoba, která oběť špehuje). Cerberus je navíc možné v telefonu skrýt, takže oběť o svém sledování nemusí nic tušit.</p>
<h2 id="jak-chranit-mobilni-telefon">Jak chránit mobilní telefon</h2>
<p>Škodlivý kód si uživatel nejčastěji do telefonu stáhne v aplikaci z neoficiálního zdroje, ať už jde o webové stránky, sociální sítě či fóra. Za důvěryhodný zdroj aplikací lze považovat výhradně obchod Google Play, jeho správci ostatně <a href="https://dvojklik.cz/google-bude-bezpecnejsi-experti-budou-aktivne-vyhledavat-malware/">aktivně vyhledávají rizikové aplikace</a> a mažou je, dříve, než by se mohly dostat k uživatelům.</p>
<p>Důležité je také <strong>aktualizovat všechny aplikace</strong> v telefonu a používat <a href="https://www.eset.com/cz/domacnosti/android-antivir/">bezpečnostní program určený pro telefony</a>.</p>
<div class="pk-content-block pk-block-border-all pk-block-shadows pk-block-bg pk-block-bg-light"><strong>Přečte si také:<br />
⇒ </strong><a href="https://dvojklik.cz/navod-jak-chranit-chytry-telefon-s-androidem/">Návod: Jak chránit telefon</a><br />
<strong>⇒ </strong><a href="https://dvojklik.cz/jak-poznat-stalkerware-napovi-podivne-chovani-telefonu/">Jak poznat stalkerware v telefonu</a><br />
<strong>⇒ </strong><a href="https://dvojklik.cz/potrebuje-budik-pristup-k-gps/">Jak přidělovat oprávnění aplikacím</a></div>
<h4 id="nejcastejsi-kyberneticke-hrozby-pro-platformu-android-v-ceske-republice-za-brezen-2021">Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2021</h4>
<ol>
<li>Android/TrojanDropper.Agent.EHK trojan (11,98 %)</li>
<li>Android/TrojanDropper.Agent.HAC trojan (2,64 %)</li>
<li>Android/Monitor.Cerberus application (2,45 %)</li>
<li>Android/Monitor.Guardian application (1,64 %)</li>
<li>Android/Triada trojan (1,64 %)</li>
<li>Android/TrojanDropper.Agent.DIF trojan (1,55 %)</li>
<li>Android/Agent.BPO trojan (1,22 %)</li>
<li>Android/TrojanDropper.Agent.FHG trojan (1,22 %)</li>
<li>Android/TrojanDropper.Agent.GUW trojan (1,22 %)</li>
<li>Android/Monitor.Traca application (1,22 %)</li>
</ol>
<p>Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2021/04/mobil_ilustracni-240x180.jpg" width="240" height="180" ></media:content>	</item>
		<item>
		<title>V Česku se objevil zákeřný bankovní malware. Vyhněte se riziku!</title>
		<link>https://www.dvojklik.cz/v-cesku-se-objevil-zakerny-bankovni-malware-vyhnete-se-riziku/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 22 Feb 2021 16:22:35 +0000</pubDate>
				<category><![CDATA[Virus Lab]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[mobilní malware]]></category>
		<category><![CDATA[stalkerware]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=4257</guid>

					<description><![CDATA[Na začátku roku dominovaly hrozbám pro Android aplikace ohrožující finanční prostředky obětí díky schopnosti obejít verifikaci prostřednictvím SMS zpráv. ]]></description>
										<content:encoded><![CDATA[<p>V lednu se čeští uživatelé telefonů s Androidem potýkali nejčastěji s takzvanými droppery. Ty mají jedinou funkci: instalovat nebezpečnější <a href="https://www.eset.com/cz/malware/" target="_blank" rel="noopener">malware</a>.</p>
<blockquote><p>Dropper slouží jako pomyslná obálka. Když obálku otevřete, najdete v ní zabalený bankovní malware.</p></blockquote>
<p>Konkrétně statistiku ovládl TrojanDropper.Agent.EHK, který slouží jako prostředník pro stažení a <strong>bankovního malware Cerberus</strong>. Ten obsahuje funkce pro falšování verifikace plateb při platbě online.</p>
<p>Chcete statistiku stručně shrnout? Poslechněte si video-komentář od Michala:<br />
<iframe loading="lazy" src="https://www.youtube.com/embed/KukTdkBHj9g" width="560" height="315" frameborder="0" allowfullscreen="allowfullscreen"></iframe></p>
<p>Bankovní malware Cerberus z uživatele podvodem vyláká oprávnění k tzv.<a href="https://support.google.com/accessibility/android/answer/6006564?hl=cs" target="_blank" rel="noopener noreferrer"> usnadnění přístupu.</a> Tato funkce <strong>umožňuje zrakově a sluchově postiženým ovládat zařízení</strong> hlasem, zvětšovat velikost písma či spárovat naslouchátko s telefonem. Útočníci zneužívají oprávnění k manipulaci se zařízením a v<strong>ypnutí bezpečnostní funkce</strong> Google Play Protect, která chrání před škodlivými aplikacemi. Tím lze na dálku přesměrovat hovory, přeposlat nebo podvrhnout ověřovací SMS pro platbu nebo smazat určitou aplikaci.</p>
<blockquote><p>Ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. České banky nyní přecházejí na bezpečnější standard PSD2, kdy se platby ověřují pomocí vlastních aplikací.</p></blockquote>
<h2 id="stalkerware-sestupuje-z-vysluni">Stalkerware sestupuje z výsluní</h2>
<p>V minulých měsících patřil mezi nečastější hrozby stalkerware, tedy aplikace, které umožní uživatele špehovat. Díky výrazné snaze Googlu a bezpečnostních společností objem detekcí této několik měsíců trvající hrozby klesá.<strong> Stalkerware Cerberus</strong> se v lednu umístil na druhé příčce statistiky detekcí.</p>
<p class="pk-dropcap pk-dropcap-simple " style="text-align: left;">⇒<em>Názvy dvou hlavních hrozeb jsou stejné, ale jedná se o jinou hrozbu.<br />
Bankovní malware Cerberus představuje riziko pro online platby. Stalkerware Cerberus instaluje do telefonu stalker za účel sledování aktivit oběti.</em></p>
<p>Stalkerware Cerberus je samostatná aplikace, kterou si stalker stáhne z webových stránek vývojáře – tedy z neoficiálního zdroje. V Google Play ji nenajdete, protože porušuje pravidla obchodu.</p>
<p>Aplikaci útočníci<strong> vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení.</strong> Umožňuje pomocí SMS příkazů ovládat telefon oběti na dálku, tedy například zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti skrýt.</p>
<h2 id="reklamni-malware-jako-hrozba-pro-penezenku">Reklamní malware jako hrozba pro peněženku</h2>
<p>Mezi nejčastějšími hrozbami se umístil také <strong>backdoor Triada</strong>. Tento malware některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví, jako u případu výše. U nás nicméně detekujeme starší verze, které se zaměřují na zobrazování reklamy.</p>
<h2 id="jak-chranit-zarizeni-pred-mobilnim-malware">Jak chránit zařízení před mobilním malware</h2>
<p>Uživatel si mobilní malware stáhne často sám z neoficiálního zdroje. Mezi takové zdroje patří fóra či webové stránky s potenciálně škodlivým obsahem. Za <strong>bezpečný zdroj aplikací lze naopak považovat obchod Google Play</strong>, v němž správci aktivně vyhledávají malware.</p>
<p>Doporučujeme, aby si uživatelé vybírali <strong>aplikace s dobrým hodnocením a delší historií</strong>. Zároveň věnujte čas nad udílenými oprávněními. Práva mohou zpřístupnit uživatelská data, tedy textové zprávy, kontakty, fotografie, a to představuje vždy určité riziko.</p>
<p>V neposlední řadě je dobré chránit telefon <a href="https://www.eset.com/cz/domacnosti/android-antivir/" target="_blank" rel="noopener noreferrer">bezpečnostním programem pro mobilní telefony</a>.</p>
<div class="pk-content-block pk-block-bg pk-block-bg-light pk-block-shadows"><strong>Přečtěte si také:</strong><br />
⇒ <a href="https://dvojklik.cz/google-bude-bezpecnejsi-experti-budou-aktivne-vyhledavat-malware/">Google bude bezpečnější, experti budou aktivně vyhledávat malware</a><br />
⇒ <a href="https://dvojklik.cz/potrebuje-budik-pristup-k-gps/">Potřebuje budík přístup k GPS? Aneb, jaká oprávnění udělovat aplikacím</a><br />
⇒ <a href="https://dvojklik.cz/9-bezpecnostnich-tipu-do-roku-2020-pro-smarpthony/">9 bezpečnostních tipů do nového roku pro smartphony</a></div>
<h4 id="nejcastejsi-kyberneticke-hrozby-pro-android-v-ceske-republice-za-leden-2021">Nejčastější kybernetické hrozby pro Android v České republice za leden 2021:</h4>
<ol>
<li>Android/TrojanDropper.Agent.EHK trojan (6,06 %)</li>
<li>Android/Monitor.Cerberus application (3,94 %)</li>
<li>Android/Triada trojan (1,97 %)</li>
<li>Android/TrojanDownloader.Agent.KE trojan (1,94 %)</li>
<li>Android/Monitor.Guardian application (1,94 %)</li>
<li>Android/TrojanDropper.Agent.GUJ trojan (1,67 %)</li>
<li>Android/TrojanDropper.Agent.GQX trojan (1,64 %)</li>
<li>Android/TrojanDropper.Agent.FIS trojan (1,58 %)</li>
<li>Android/TrojanDropper.Agent.DKT trojan (1,25 %)</li>
<li>Android/TrojanDropper.Agent.DIL trojan (1,22 %)</li>
</ol>
<p>Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2021/02/mobilni-banker-240x180.jpg" width="240" height="180" ></media:content>	</item>
		<item>
		<title>I na dovolené si ohlídejte bezpečnost plateb, poradíme jak</title>
		<link>https://www.dvojklik.cz/i-na-dovolene-si-ohlidejte-bezpecnost-plateb-poradime-jak/</link>
		
		<dc:creator><![CDATA[Tereza Malkusová]]></dc:creator>
		<pubDate>Mon, 13 Jul 2020 06:55:33 +0000</pubDate>
				<category><![CDATA[Jak na to]]></category>
		<category><![CDATA[bankovní malware]]></category>
		<category><![CDATA[bezpečné platby]]></category>
		<category><![CDATA[ochrana dat]]></category>
		<guid isPermaLink="false">https://www.dvojklik.cz/?p=3842</guid>

					<description><![CDATA[Útočníci často zneužívají nepozornosti během dovolených. Než odjedete, zkontrolujte si, že jsou na vás krátcí. ]]></description>
										<content:encoded><![CDATA[<p>Pobočky bank ztrácí na popularitě. Podle dat získaných z průzkumu si <a href="https://www.ceskovdatech.cz/clanek/151-banker-je-banker">40 % populace vystačí s internetovým bankovnictvím</a> a to na všechny běžné operace, tj.tuzemské bankovní převody nebo menší půjčky. <strong>Bezpečně lze platit jen ze zabezpečených počítačů a telefonů.</strong> Počet těch chráněných ale poprvé od roku 2016 klesl. Dle telemetrických dat přitom rizik spojených s placením online přibývá. V květnu <strong>mírně vzrostl počet výskytu bankovního malwaru.</strong> Pravidelně se také objevují aplikace, které se snaží různým způsobem z uživatelů vylákat citlivé údaje, jako jsou detaily k platební kartě.</p>
<h2 id="na-dovolene-bez-antiviru-ani-ranu">Na dovolené bez antiviru ani ránu</h2>
<p>Každý rok sledujeme, jak lidé využívají bezpečnostní řešení. V letošním průzkumu poprvé klesl počet lidí, kteří používají antivir ve svém notebooku či smartphonu o 2 procentní body. Ačkoli se může zdát pokles jako nepatrný, může představovat velmi nebezpečný trend, obzvláště během zaslouženého odpočinku na dovolené, kdy se o technologie moc starat zkrátka nechceme.</p>
<p>Na druhou stranu ale <strong>roste popularita datových tarifů</strong> od operátora namísto připojení se přes veřejné Wi-Fi. Datové připojení je obecně jedna z nejbezpečnějších cest pro provádění citlivých operací, jako jsou platby nebo další typy komunikace.</p>
<h2 id="jak-pripravit-na-leto-elektronicka-zarizeni">Jak připravit na léto elektronická zařízení</h2>
<p>Ještě, než zabalíte a vyrazíte na letiště, zkontrolujte si zařízení. Pokud plánujete platit pomocí telefonu, určitě stáhnete oficiální aplikaci vaší banky z obchodu Google Play.</p>
<p>Pokud by bylo vaše zařízení infikované, nemusí aplikace stačit. Ještě doma si proto <strong>stáhněte nějaký spolehlivý bezpečnostní software</strong> a také prověřte, zda je zařízení (respektive všechny aplikace a operační systém v něm) aktuální. Obvykle stačí najít v<em> Nastavení</em> položku <em>Aktualizace</em>, kde snadno ověříte, kdy si zařízení stáhlo tu poslední. Aktualizace jsou, bohužel, obzvláště v telefonech podle našich zkušeností podceňované.</p>
<blockquote><p>Telefon aktualizujte. Moderní smartphone je v podstatě malý počítač s obrovským množstvím osobních dat.</p></blockquote>
<p>Pokud platíte přes internetové bankovnictví nebo kartou online, <strong>prověřte si stránku, na které zadáváte jakékoli údaje</strong>. Bezpečná stránka musí využívat šifrované spojení <em>https</em>. To poznáte podle ikony zámečku v adresním řádku. Pokud zámeček chybí, může se jednat o podvodnou stránku. Kliknutím na ikonu zámku zjistíte snadno detaily o stránce. Bankovní instituce často využívají bezpečnostní certifikáty od renomovaných bezpečnostních společností nebo své vlastní certifikáty.</p>
<p><img loading="lazy" decoding="async" class="aligncenter wp-image-3843 size-full" src="https://dvojklik.cz/wp-content/uploads/2020/07/https.png" alt="" width="789" height="442" srcset="https://www.dvojklik.cz/wp-content/uploads/2020/07/https.png 789w, https://www.dvojklik.cz/wp-content/uploads/2020/07/https-300x168.png 300w, https://www.dvojklik.cz/wp-content/uploads/2020/07/https-768x430.png 768w, https://www.dvojklik.cz/wp-content/uploads/2020/07/https-390x218.png 390w" sizes="auto, (max-width: 789px) 100vw, 789px" /></p>
<p>Do internetového bankovnictví <strong>nikdy nepřistupujte proklikem z e-mailu</strong>, chatu nebo vyhledávače. Raději zadejte URL adresu své banky do adresního řádku prohlížeče.</p>
<p>Některé <a href="https://www.eset.com/cz/domacnosti/antivirus-windows/">antivirové programy</a> umožňují pro internetové bankovnictví používat speciální prohlížeč, který využívá <strong>další vrstvu zabezpečení</strong>. Použitím se riziko bezpečnostního incidentu minimalizuje.</p>
<p>Pro zabezpečení plateb vznikla nedávno také nová směrnice Evropské unie PSD2. Od loňského září tak b<strong>anky musejí platby silněji ověřit.</strong> Například v prvním kroku zadáváte číslo karty a CVV kód a v druhém ještě potvrzujete platbu v aplikaci banky. Banky také nabízejí jednoduché ověřování plateb otiskem prstu.</p>
<p>Bezpečnou cestou jsou také <strong>virtuální platební karty</strong> (nejznámější je patrně Revolut). Na takové kartě máte jen omezené prostředky, a není propojená s účtem, kam vám chodí výplata. Další možností je využít služby Google Pay nebo Apple Pay. Obě služby české banky podporují. S platební aplikací v tomto případě propojíte svou platební kartu. Klíčová pro bezpečnost platby takovouto aplikací je<strong> bezpečnost samotného zařízení,</strong> např. to, aby nebylo možné zařízení odemknout útočníkem. Přečtěte si, <a href="https://dvojklik.cz/jak-zvolit-bezpecne-ciselne-heslo/">jak nastavit bezpečný zámek na telefonu</a>.</p>
]]></content:encoded>
					
		
		
		<media:content xmlns:media="http://search.yahoo.com/mrss/" medium="image" type="image/jpeg" url="https://www.dvojklik.cz/wp-content/uploads/2020/07/ochrana-dat-dovolena-240x180.jpg" width="240" height="180" ></media:content>	</item>
	</channel>
</rss>
