Domů » Bleskovky » Bankovní aplikace pod útokem: Android ohrožuje malware Cerberus

Bankovní aplikace pod útokem: Android ohrožuje malware Cerberus

České uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. V září se uživatelé mohli setkat také s agresivním typem adwaru, který na jejich zařízeních spouštěl skrytou reklamu. Detekován je pod názvem Hiddad.AEE. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.

malware bezpecnost virus
Největší hrozbou pro české uživatele je bankovní malware Cerberus

Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy.“

Trojský kůň Cerberus je rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním. Obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

hacker uvodka
Mezi výrazné hrozby patří také malware Andreed či adware Hiddad

„Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %. Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií. Ve všech případech se jednalo o aplikace z neoficiálních aplikačních obchodů nebo různých fór,“ říká Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:

  1. Android/TrojanDropper.Agent.GOF trojan (47,13 %)
  2. Android/Andreed trojan (6,31 %)
  3. Android/Hiddad.AEE trojan (3,27 %)
  4. Android/TrojanDropper.Agent.GUB trojan (2,94 %)
  5. Android/TrojanDropper.Agent.IGY trojan (2,22 %)

„Cerberus je rizikem pro internetové bankovnictví, nikoli oficiální aplikace bank. Používání bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů nebo jiným adekvátním způsobem tak považuji za řešení, které pomůže snížit riziko potenciálního útoku. Pro úplné zabezpečení zařízení bych potom doporučil renomovaný bezpečnostní software a pravidelně aktualizovat operační systém i všechny aplikace v telefonu,“ dodává Jirkal z ESETu.

malware aplikace bezpecnost virus
Základní ochranou je instalace aplikací pouze z ověřených zdrojů

Doporučenou ochranou před malwarem je především nestahovat aplikace mimo oficiální obchod Google Play. Zabezpečení svého zařízení má tak v rukou především sám uživatel. Důvodem stahování aplikací z neoficiálních zdrojů bývá skutečnost, že aplikace se v oficiálním obchodu nenachází, či je zpoplatněná. Útočníci tak lákají uživatele na jinak placené služby zdarma.

Dominik Vlasák

6 komentářů

  1. Na účet, kde mám peníze mám bankovnictví navázané na Siemense S68, tam mi je malware u baterky. Toto jsou výhody starých telefonů, ta bezpečnost je úžasná

  2. Tak autorizační SMS na stařičké motorole VE538 jsem používal dlouhá leta a souhlas, teď již asi rok bankovní aplikaci George a k George Klíč, přijde mi to bezpečné a zatím žádný problém….autorizaci skrze SMS se ale co vím banka aspoň za moje chystá v brzké době úplně zrušit.

  3. Pro boha, co to je zas za nadpis? Bankovní aplikace jsou v naprostém bezpečí, problém má internetové bankovnictví. Opravte to, prosím.

  4. trojský kůň cerberus… tady ty příběhy má někdo pěkně popletený teda :D

Napište komentář

Redakce si vyhrazuje právo mazat komentáře, které nesouvisejí s tématem diskuze, nebo jsou útočného či urážlivého charakteru (pomluvy, vulgarity, rasismus či ponižování). V případě porušení těchto pravidel chování může redakce zakázat přístup do diskuze.

Odeslané komentáře jsou strojově kontrolovány (spam, nevhodné výrazy…).