Společnost Eset na základě své pravidelné statistiky hrozeb pro platformu Android informuje, že v České republice se nadále drží adware Andreed. V březnu však bezpečnostní specialisté zaznamenali také návrat trojského koně Cerberus, bankovního malwaru, který útočníci využívají k napadení internetového bankovnictví.
Andreed se na předních místech statistiky se pravidelně objevuje již několikátým rokem a stal se tak dlouhodobou hrozbou pro uživatele v tuzemsku – kromě zátěže pro operační systém zařízení a nepříjemného vyskakování agresivních reklamních oken mohou útočníci jeho prostřednictvím inzerovat webové stránky, které obsahují závažnější malware nebo podvodné nabídky.
Útočníci šíří adware Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.
Návrat Cerbera
Eset dále uvádí, že v březnu se do popředí statistiky dostal po delší odmlce také bankovní malware Cerberus. Ten býval velmi aktivním typem škodlivého kódu naposledy v zimě roku 2022. Stejně, jako adware Andreed, i trojský kůň Cerberus se nejčastěji vyskytoval ve falešných verzích závodních her.
„Bankovní malware na platformě Android v Česku na delší dobu vystřídal především adware, nicméně březnová čísla nám ukázala, že malware Cerberus rozhodně není minulostí. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nové články do mailu
Chcete mít každý týden přehled o informacích pro resellery, dodavatele služeb a profesionály v prodejním kanále IT a CE? Objednejte si náš mailový servis. Objednat si lze i newsletter To hlavní, páteční souhrn nejdůležitějších článků ze serverů vydavatelství Internet Info.
„Podobně jako jiné bankovní trojské koně, i Cerberus dokáže v napadeném zařízení kontrolovat SMS zprávy nebo zaznamenávat stisky kláves na klávesnici. Dokáže ale také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo ze zařízení,” upřesňuje.
Podobně, jako v případě trojského koně Cerberus, se v březnu jako dropper šířil i malware Agent.HQS. Vydával se za pirátské kopie aplikací MX Player anebo Ultimate USB. Podle posledních zjištění bezpečnostních specialistů existuje možnost, že se takové aplikace šíří i prostřednictvím sítě Telegram.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2024:
1. Android/Andreed trojan (17,52 %)
2. Android/TrojanDropper.Agent.HQS trojan (6,90 %)
3. Android/Spy.Cerberus trojan (6,19 %)
4. Android/Spy.Agent.DFM trojan (3,89 %)
5. Android/Agent.ELC trojan (3,72 %)
6. Android/TrojanDropper.Agent.IDL trojan (2,65 %)
7. Android/Clicker.JT trojan (2,65 %)
8. Android/Spy.SpinOk trojan (2,65 %)
9. Android/Spy.Bahamut trojan (2,12 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,95 %)
Zdroj: Eset
