Trojský kůň krade citlivé údaje přímo z bankovní aplikace

Nejčastějším škodlivým kódem pro platformu Android v Česku byl v březnu dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu a v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů. Nově se však mezi nejčastějšími škodlivými kódy objevil další bankovní malware, Banker.AQN. Tento trojský kůň doposud útočil převážně ve Španělsku a mimo riziko zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací. Vyplývá to z pravidelné analýzy společnosti ESET.

Zatímco v únoru bezpečnostní specialisté z ESETu pozorovali nestandardně vysoký počet detekcí u bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak v případě šíření malwaru na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby, které si často do svého zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.

Bankovní malware Cerberus se v březnu šířil nejčastěji prostřednictvím dropperu Agent.FAL. Dle bezpečnostních expertů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím zvýšil svou aktivitu o 16 procent.

Španělský trojský kůň se v březnu objevil i v Česku

Po několika měsících se v Česku mezi třemi nejčastěji detekovanými škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. V březnu se šířil prostřednictvím dropperu Agent.IYY.

Bezpečnostní experti nabádají uživatele, aby si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.

Finanční transakce ověřujte pomocí biometrických údajů

Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě platformy Android služba Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování operací.

V případě šíření malwaru prostřednictvím dropperu je velkým rizikem stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za populární aplikaci, která je mimo oficiální obchod nabízena zdarma, a tím uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a její jedinou funkcí je infikovat zařízení škodlivým kódem.