Společnost Eset ve své pravidelné zprávě uvádí, že bankovní malware potvrdil svou převahu i v prosinci loňského roku a je tak nadále hrozbou pro uživatele zařízení s operačním systémem Android v České republice.
Zatímco v předchozích měsících byl podle analytiků opakovaně nejčastěji detekovanou hrozbou bankovní malware Cerberus, v prosinci se prostředí kybernetických rizik pro platformu Android v Česku proměnilo.
Cerberus se pravděpodobně vrátí
Dle statistik byl nejčastěji detekovanou hrozbou malware Agent.IEG, který se objevil již v listopadu, doposud byl ale v detekčních statistikách zastoupen spíše marginálně. Naopak u aktuální verze malwaru Cerberus experti zaznamenali pokles o 93 %.
„U malwaru Agent.IEG jsme v prosinci zaznamenali nárůst o 120 procent. Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Jirkal dodává, že primárně tento malware útočníci vydávali za aplikaci Trucaller, což je nástroj na zjišťování pravé identity volajícího a na blokování spamu.
V případě malwaru Cerberus se podle Jirkala ale nemusí jednat o trvalou změnu. „Rozhodně by bylo příliš brzy předpokládat, že se z českého prostředí stáhne úplně. Pravděpodobnějším vysvětlením bude spíš to, že ho v následujících měsících nahradí jeho nová verze,“ říká.
Trojský kůň, který je dvojí hrozbou
V prosinci se nově mezi detekovanými hrozbami objevil bankovní trojský kůň Banker.APP. Opět se jedná o malware, jehož prostřednictvím se útočníci snaží odcizit přihlašovací údaje do elektronického bankovnictví. Mimo to ale dokáže také manipulovat s daty v zařízení.
„Malware Banker.APP dokáže odcizit ze zařízení kontakty, SMS zprávy, heslo nebo gesto k zamykání zařízení či obsah schránky pro kopírování. Dále umí do zařízení stahovat a instalovat aplikace a následně je spustit,“ popisuje Jirkal.
„Dokáže také překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá,“ dodává.
Jirkal upřesňuje, že Banker.APP se v prosinci šířil například prostřednictvím populárních mobilních nástrojů a aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:
- Android/TrojanDropper.Agent.IEG trojan (17,76 %)
- Android/Spy.Cerberus trojan (12,54 %)
- Android/Spy.Banker.APP trojan (10,71 %)
- Android/TrojanDropper.Agent.EUT trojan (5,14 %)
- Android/Andreed trojan (4,51 %)
- Android/GriftHorse trojan (3,75 %)
- Android/TrojanDropper.Agent.DIL trojan (2,11 %)
- Android/TrojanDropper.Agent.ITV trojan (1,98 %)
- Android/TrojanDropper.Agent.HAB trojan (1,93 %)
- Android/TrojanDropper.Agent.GKW trojan (1,55 %)
Zdroj: Eset
