Společnost Eset ve své pravidelné zprávě informuje, že bankovní malware Cerberus, který je v Česku přítomný dlouhodobě a je rizikem především pro internetové bankovnictví, byl v únoru detekován v převážné většině všech případů.
České prostředí tak bylo podle analytiků z pohledu kybernetických hrozeb pro platformu Android nebývale konzistentní. Útočníci nadále využívají lednovou strategii a malware šíří prostřednictvím nelegitimní verze aplikace Google Photos.
„Únorové zvýšení aktivity malwaru Cerberus bylo nebývale silné. Nejčastěji jsme ho detekovali v dropperu Agent.GUB, který svůj výskyt zvýšil o 171 procent,“ popisuje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset.
„V rámci českého prostředí je to rozhodně nebývalá aktivita a ostatní malware byl v únoru detekován pouze v jednotkách procent,“ dodává s tím, že současný stav nicméně nemá žádnou souvislost s děním na Ukrajině.
Trojici nejčastěji detekovaných škodlivých kódů pak v únoru doplnil také malware Agent.IEG a Andreed. V případě dropperu Agent.IEG zaznamenali bezpečnostní analytici pokles o 47 %, což je největší propad od doby, kdy tento škodlivý kód začal v Česku útočit.
„Dropper Agent.IEG měl také v únoru nejčastěji podobu aplikace pro přehrávání hudby MX Player, kterou útočníci opět zneužili již v lednu. Trojský kůň Andreed se zase objevoval nejčastěji v mobilních hrách,“ upřesňuje Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za únor 2022:
1. Android/Spy.Cerberus (89,40 %)
2. Android/TrojanDropper.Agent.IEG trojan (1,34 %)
3. Android/Andreed trojan (0,89 %)
4. Android/GriftHorse trojan (0,77 %)
5. Android/TrojanDropper.Agent.GOP trojan (0,44 %)
6. Android/Spy.Agent.BYH trojan (0,42 %)
7. Android/TrojanDropper.Agent.DIL trojan (0,38 %)
8. Android/TrojanDropper.Agent.ITV trojan (0,31 %)
9. Android/TrojanDropper.Agent.GCS trojan (0,31 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,27 %)
Zdroj: Eset