Používejte pro své platby vždy oficiální bankovní aplikaci od své banky

V Česku se objevil malware, který krade přímo v bankovní aplikaci

Také v březnu zůstaly největšími hrozbami pro platformu Android v Česku bankovní trojské koně. Rizikem jsou stále také droppery, které se vydávají za známé aplikace a nástroje.
Lucie Mudráková
Total
51
Sdílení

Zatímco v únoru zaznamenali bezpečnostní experti vysoký počet detekcí bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak pro šíření škodlivých kódů na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby. Uživatel si často dropper sám stáhne v domnění, že stahuje pouze aplikaci.

Agent.IEG přitom ještě v únoru poklesl v detekcích o 47 %, což byl největší propad od doby, kdy se v Česku začal pravidelně objevovat. Trojský kůň Cerberus, který silně dominoval statistikám minulý měsíc, se v březnu objevil pouze v desetině detekovaných případů. Může se ale jednat pouze o přípravu nových útočných kampaní.

Přečtěte si také: 
Dropper: Skrytý dárek v aplikaci

Útočníci bankovní malware Cerberus šířili v posledních několika měsících prostřednictvím nelegitimní galerie fotek od Google. V březnu se pak škodlivý kód nejčastěji šířil prostřednictvím dropperu Agent.FAL. Dle bezpečnostních specialistů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím dropper zvýšil svou aktivitu o 16 %.

Španělský trojský kůň se v březnu objevil i v Česku

Po několika měsících se v Česku mezi nejčastějšími škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. Primárně se tento malware dosud zaměřoval na španělské finanční instituce. V březnu se šířil prostřednictvím dropperu Agent.IYY.

Pokud Banker.AQN napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci.

Banker.AQN dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci.

Bezpečnostní experti tak doporučují, abychom si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.

Vsaďte svou bezpečnost na otisk prstu

Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě systému Android obchod Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování svých aktivit, které na zařízení provádíme.

Mimo zámek a potvrzení pomocí gesta nebo hesla je v tuto chvíli rozhodně nejbezpečnější variantou využívání biometrických údajů, jako je rozpoznání obličeje nebo otisk prstu. Zařízení je také důležité chránit kvalitním bezpečnostním programem a všechny aplikace i celý systém zařízení pravidelně aktualizovat na nejvyšší dostupné verze. Aktualizace totiž mimo jiné obsahují opravy chyb z verzí předešlých.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2022:

  1. Android/TrojanDropper.Agent.IEG trojan (14,45 %)
  2. Android/Spy.Cerberus trojan (10,40 %)
  3. Android/Spy.Banker.AQN trojan (7,01 %)
  4. Android/Andreed trojan (5,02 %)
  5. Android/GriftHorse trojan (4,50 %)
  6. Android/TrojanDropper.Agent.GUB trojan (4,34 %)
  7. Android/TrojanDropper.Agent.DIL trojan (1,90 %)
  8. Android/TrojanDropper.Agent.JDL trojan (1,87 %)
  9. Android/TrojanDropper.Agent.GMK trojan (1,85 %)
  10. Android/TrojanDropper.Agent.GOF trojan (1,69 %)

Uživatelé produktů ESET jsou před těmito hrozbami chráněni.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat