Na Česko útočí nový trojský kůň. Citlivá data krade přímo z bankovní aplikace

malware bezpecnost virus

Největšími hrozbami pro platformu Android v Česku i nadále zůstávají bankovní trojské koně. Rizikem jsou také tzv. droppery, které se vydávají za známé aplikace a nástroje. Vůbec nejčastějším škodlivým kódem pro platformu Android byl u nás minulý měsíc dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu a v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů.

Nově se však mezi nejčastějšími škodlivými kódy objevil další bankovní malware, a to Banker.AQN. Tento trojský kůň doposud útočil převážně ve Španělsku a mimo riziko zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací. Vyplývá to z pravidelné analýzy společnosti Eset.

Zatímco v únoru bezpečnostní specialisté z Esetu pozorovali nestandardně vysoký počet detekcí u bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak v případě šíření malwaru na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby, které si často do svého zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.

V březnu se do čela našich statistik dostal dropper Agent.IEG, ačkoli ještě v únoru jsme v jeho případě zaznamenali pokles o 47 procent, což byl největší propad od doby, kdy jsme začali v Česku tento malware detekovat. Trojský kůň Cerberus, který s nestandardní převahou silně dominoval statistikám minulý měsíc, se v březnu objevil pouze v desetině detekovaných případů,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset. „Vše zatím nasvědčuje tomu, že se v dlouhodobém výhledu musíme připravit na nové útočné kampaně. Způsob, jakým útočníci bankovní malware Cerberus šířili, tedy prostřednictvím nelegitimní galerie fotek od Google, zůstával poslední měsíce stejný. Dá se tak očekávat, že se bankovní malware vrátí do čela našich detekcí s novou strategií,“ dodává Jirkal.

Bankovní malware Cerberus se v březnu šířil nejčastěji prostřednictvím dropperu Agent.FAL. Dle bezpečnostních expertů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím zvýšil svou aktivitu o 16 procent.

Španělský trojský kůň se v březnu objevil i v Česku

Po několika měsících se v Česku mezi třemi nejčastěji detekovanými škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. V březnu se šířil prostřednictvím dropperu Agent.IYY.

Ačkoli se malware Banker.AQN objevil v Česku již závěrem loňského roku, jeho aktuální detekce narostla téměř šestinásobně. Primárně se tento bankovní trojský kůň dosud zaměřoval na španělské poskytovatele finančních služeb,“ říká Jirkal. „Pokud Banker.AQN napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci,“ vysvětluje Jirkal.

Nejčastější kybernetické hrozby v Česku (Android, březen 2022):

  1. Android/TrojanDropper.Agent.IEG trojan (14,45 %)
  2. Android/Spy.Cerberus trojan (10,40 %)
  3. Android/Spy.Banker.AQN trojan (7,01 %)
  4. Android/Andreed trojan (5,02 %)
  5. Android/GriftHorse trojan (4,50 %)
  6. Android/TrojanDropper.Agent.GUB trojan (4,34 %)
  7. Android/TrojanDropper.Agent.DIL trojan (1,90 %)
  8. Android/TrojanDropper.Agent.JDL trojan (1,87 %)
  9. Android/TrojanDropper.Agent.GMK trojan (1,85 %)
  10. Android/TrojanDropper.Agent.GOF trojan (1,69 %)

Bezpečnostní experti tak nabádají uživatele, aby si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.

Finanční transakce ověřujte pomocí biometrických údajů

Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě platformy Android obchod s aplikacemi Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování operací.

malware eset security payment

Vedle potvrzení operací nebo odemykání obrazovky zařízení prostřednictvím gesta nebo hesla je v tuto chvíli rozhodně nejbezpečnější variantou využívání biometrických údajů, jako je rozpoznání obličeje nebo otisk prstu. Zařízení je také důležité chránit kvalitním bezpečnostním programem a všechny aplikace i celý systém zařízení pravidelně aktualizovat na nejvyšší dostupné verze, které často obsahují opravy chyb z verzí předešlých,“ uzavírá Jirkal z Esetu.



Android malware



Nepřehlédněte

Jak odstranit Android malware bez ztráty dat? (návod)

V případě šíření malwaru prostřednictvím dropperu je velkým rizikem stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za populární aplikaci, která je mimo oficiální obchod nabízena zdarma, čímž uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a její jedinou funkcí je infikovat zařízení škodlivým kódem.

Autor článku
Michal Javůrek
Nadšenec do mobilních technologií, vášnivý fotograf, cyklista a sběratel starých telefonů. Pokud zrovna nesedím u počítače, najdete mě v přírodě s fotoaparátem přes rameno, nebo v sedle na kole.
image/svg+xml
+

Kapitoly článku