Společnost Eset ve své pravidelné zprávě informuje, že zatímco v prosinci nebyl bankovní trojský kůň Cerberus v Česku výrazně aktivní, v lednu ho bezpečnostní analytici objevili v nadpoloviční většině všech detekovaných hrozeb pro platformu Android.
Tento škodlivý kód se v Česku podle Esetu vyskytuje dlouhodobě a je rizikem především pro bankovní služby. Šířil se nejčastěji prostřednictvím malwaru Spy.Cerberus, který se maskoval za aplikaci Google Photos 5.
„Zatímco v prosinci jsme u největší rodiny tohoto malwaru zaznamenali pokles o více než desetinu detekcí, v lednu Cerberus zaútočil opět silněji a momentálně v jeho případě pozorujeme nárůst o 14 procent,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
V lednu útočníci vsadili také na aplikace pro přehrávání hudby
Bezpečnostní analytici Esetu dále informují, že s výrazně menším podílem detekcí byly v lednu detekovány škodlivé kódy Banker.APP a Agent.IEG. Oba dva typy malware se v Česku objevily již v prosinci.
Malware Agent.IEG, který se v Česku objevuje pravidelně od loňského podzimu, v lednu podle společnosti oslabil. Ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby.
„Dropper Agent.IEG se v lednu vydával například za aplikace MX Player, Music Downloader nebo Reproductor MX. Je tak zřejmé, že v tomto případě se útočníci zaměřili na uživatele, kteří do svých zařízení stahují nástroje pro přehrávání hudby,“ popisuje Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2022:
1. Android/Spy.Cerberus (62,79 %)
2. Android/Spy.Banker.APP (5,54 %)
3. Android/TrojanDropper.Agent.IEG trojan (4,37 %)
4. Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
5. Android/Andreed trojan (1,69 %)
6. Android/GriftHorse trojan (1,38 %)
7. Android/TrojanDownloader.Agent.YW trojan (1,13 %)
8. Android/Spy.Agent.BYH trojan (1,09 %)
9. Android/TrojanDropper.Agent.GKW trojan (0,70 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,69 %)
Zdroj: Eset