Hlavní navigace

Eset: Android v bezmála polovině zářijových případů ohrožoval bankovní malware

26. 10. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

Společnost Eset uvádí, že české uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. Šíří se nejčastěji prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby.

Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,” vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset

Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy,“ doplňuje.

Bankovní malware si uživatel stáhne spolu se známou aplikací

Trojský kůň Cerberus je podle Esetu rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním.

Podle bezpečnostních expertů obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %,“ říká Jirkal. Ve všech případech se podle něj jednalo o aplikace z neoficiálních obchodů nebo různých fór.

Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií,“ upřesňuje.

Zdrojem rizik je i nevyžádaná reklama

Eset dále uvádí, že druhou nejčastější hrozbou byl trojský kůň Andreed, který se mezi nejčastějšími hrozbami objevil také v srpnu. Počet detekcí tohoto typu malwaru narostl v září o 37 %.

Andreed je podle bezpečnostní společnosti ve srovnání s malwarem Cerberus méně rizikovým malwarem, který uživatelům zobrazuje nevyžádanou agresivní reklamu.

Na třetím místě pomyslného žebříčku nejčastějších hrozeb se v září objevil trojský kůň Hiddad.AEE. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. Stejně jako v případě malwaru Cerberus může být i tento škodlivý kód distribuován dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.

Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Malware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,“ podotýká Jirkal.

bitcoin_skoleni

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:

  1. Android/TrojanDropper.Agent.GOF trojan (47,13 %)
  2. Android/Andreed trojan (6,31 %)
  3. Android/Hiddad.AEE trojan (3,27 %)
  4. Android/TrojanDropper.Agent.GUB trojan (2,94 %)
  5. Android/TrojanDropper.Agent.IGY trojan (2,22 %)
  6. Android/TrojanDownloader.Agent.KE trojan (1,96 %)
  7. Android/TrojanDropper.Agent.IEG trojan (1,77 %)
  8. Android/TrojanDropper.Agent.HQQ trojan (1,63 %)
  9. Android/TrojanDownloader.Agent.WI trojan (1,62 %)
  10. Android/Monitor.Cerberus application (1,14 %)

Zdroj: Eset

Čtěte dále

PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)