To nejdůležitější z aktuálního přehledu hrozeb pro vás shrnul Michal ve video-zpravodaji.

Tyto infikované aplikace označujeme jako droppery. V březnu zástupci této hrozby skončili v našem přehledu detekcí na prvním a druhém místě, celkově jejich počet vzrostl o více než desetinu.

Útočníci je vydávají za běžné nástroje, stáhnout je lze z neoficiálních zdrojů, jakými jsou fóra nebo různé webové stránky. Zpravidla tyto infikované aplikace nemají žádnou funkci kromě instalace dalšího malware. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Ovšem na pozadí už taková aplikace dávno stáhla cílový škodlivý kód.

V Česku přibývá detekcí bankovního malware

V Česku droppery instalují bankovního trojského koně Cerberus, ten představuje vážné riziko pro bezpečnost online plateb.

Bankovní malware Cerberus zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. Oprávnění umožní útočníkům získat přihlašovací údaje a na dálku kontrolovat například potvrzující SMS nebo mazat některé aplikace v telefonu

Cerberus je rizikový při přihlášení do internetového bankovnictví přes telefon. Doporučujeme proto používat oficiální aplikace bank.

Stalkerware slábne

Na třetí příčce skončil stalkerware Cerberus. Objem jeho detekcí ale výrazně klesá, v březnu dokonce o celou pětinu. Před stalkerwarem varujeme veřejnost už téměř rok nejen my, ale také další bezpečností experti či Google. Zřejmě se snaha vyplácí a uživatelé jsou obezřetnější.

Stalkerware Cerberus umožňuje sledování oběti na dálku a ovládání zařízení pomocí SMS příkazů. Je tak možné například přesměrovat hovory, čtení SMS nebo zapnutí Wi-Fi připojení.

Do zařízení oběti tuto aplikaci nainstaluje v nestřeženém okamžiku stalker (tedy osoba, která oběť špehuje). Cerberus je navíc možné v telefonu skrýt, takže oběť o svém sledování nemusí nic tušit.

Jak chránit mobilní telefon

Škodlivý kód si uživatel nejčastěji do telefonu stáhne v aplikaci z neoficiálního zdroje, ať už jde o webové stránky, sociální sítě či fóra. Za důvěryhodný zdroj aplikací lze považovat výhradně obchod Google Play, jeho správci ostatně aktivně vyhledávají rizikové aplikace a mažou je, dříve, než by se mohly dostat k uživatelům.

Důležité je také aktualizovat všechny aplikace v telefonu a používat bezpečnostní program určený pro telefony.

Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2021

1. Android/TrojanDropper.Agent.EHK trojan (11,98 %)
2. Android/TrojanDropper.Agent.HAC trojan (2,64 %)
3. Android/Monitor.Cerberus application (2,45 %)
4. Android/Monitor.Guardian application (1,64 %)
5. Android/Triada trojan (1,64 %)
6. Android/TrojanDropper.Agent.DIF trojan (1,55 %)
7. Android/Agent.BPO trojan (1,22 %)
8. Android/TrojanDropper.Agent.FHG trojan (1,22 %)
9. Android/TrojanDropper.Agent.GUW trojan (1,22 %)
10. Android/Monitor.Traca application (1,22 %)

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.