Eset: Android v bezmála polovině zářijových případů ohrožoval bankovní malware

26. 10. 2021
Doba čtení: 3 minuty

Sdílet

 Autor: © lassedesignen - Fotolia.com
V Čechách se nadále objevuje bankovní malware Cerberus, jeho aktivita byla v září oproti srpnu více než dvojnásobná. Znovu se také objevil malware Hiddad, který spouští skrytou reklamu.

Společnost Eset uvádí, že české uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. Šíří se nejčastěji prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby.

Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,” vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset

Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy,“ doplňuje.

Bankovní malware si uživatel stáhne spolu se známou aplikací

Trojský kůň Cerberus je podle Esetu rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním.

Podle bezpečnostních expertů obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %,“ říká Jirkal. Ve všech případech se podle něj jednalo o aplikace z neoficiálních obchodů nebo různých fór.

Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií,“ upřesňuje.

Zdrojem rizik je i nevyžádaná reklama

Eset dále uvádí, že druhou nejčastější hrozbou byl trojský kůň Andreed, který se mezi nejčastějšími hrozbami objevil také v srpnu. Počet detekcí tohoto typu malwaru narostl v září o 37 %.

Andreed je podle bezpečnostní společnosti ve srovnání s malwarem Cerberus méně rizikovým malwarem, který uživatelům zobrazuje nevyžádanou agresivní reklamu.

Na třetím místě pomyslného žebříčku nejčastějších hrozeb se v září objevil trojský kůň Hiddad.AEE. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. Stejně jako v případě malwaru Cerberus může být i tento škodlivý kód distribuován dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.

Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Malware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,“ podotýká Jirkal.

ICTS24

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:

  1. Android/TrojanDropper.Agent.GOF trojan (47,13 %)
  2. Android/Andreed trojan (6,31 %)
  3. Android/Hiddad.AEE trojan (3,27 %)
  4. Android/TrojanDropper.Agent.GUB trojan (2,94 %)
  5. Android/TrojanDropper.Agent.IGY trojan (2,22 %)
  6. Android/TrojanDownloader.Agent.KE trojan (1,96 %)
  7. Android/TrojanDropper.Agent.IEG trojan (1,77 %)
  8. Android/TrojanDropper.Agent.HQQ trojan (1,63 %)
  9. Android/TrojanDownloader.Agent.WI trojan (1,62 %)
  10. Android/Monitor.Cerberus application (1,14 %)

Zdroj: Eset

Čtěte dále

HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
HPE ocenilo partnery roku 2024, nejlepším distributorem je DNS
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
IDC: Dodávky průmyslových tiskáren stagnují, výkonnost segmentů se ale liší
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC