České uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. V září se uživatelé mohli setkat také s agresivním typem adwaru, který na jejich zařízeních spouštěl skrytou reklamu. Detekován je pod názvem Hiddad.AEE. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.
„Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy.“
Trojský kůň Cerberus je rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním. Obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
„Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %. Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií. Ve všech případech se jednalo o aplikace z neoficiálních aplikačních obchodů nebo různých fór,“ říká Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:
- Android/TrojanDropper.Agent.GOF trojan (47,13 %)
- Android/Andreed trojan (6,31 %)
- Android/Hiddad.AEE trojan (3,27 %)
- Android/TrojanDropper.Agent.GUB trojan (2,94 %)
- Android/TrojanDropper.Agent.IGY trojan (2,22 %)
„Cerberus je rizikem pro internetové bankovnictví, nikoli oficiální aplikace bank. Používání bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů nebo jiným adekvátním způsobem tak považuji za řešení, které pomůže snížit riziko potenciálního útoku. Pro úplné zabezpečení zařízení bych potom doporučil renomovaný bezpečnostní software a pravidelně aktualizovat operační systém i všechny aplikace v telefonu,“ dodává Jirkal z ESETu.
Doporučenou ochranou před malwarem je především nestahovat aplikace mimo oficiální obchod Google Play. Zabezpečení svého zařízení má tak v rukou především sám uživatel. Důvodem stahování aplikací z neoficiálních zdrojů bývá skutečnost, že aplikace se v oficiálním obchodu nenachází, či je zpoplatněná. Útočníci tak lákají uživatele na jinak placené služby zdarma.
