Trojský kůň krade citlivé údaje přímo z bankovní aplikace
Nejčastějším škodlivým kódem pro platformu Android v Česku byl v březnu dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu a v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů. Nově se však mezi nejčastějšími škodlivými kódy objevil další bankovní malware, Banker.AQN. Tento trojský kůň doposud útočil převážně ve Španělsku a mimo riziko zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací. Vyplývá to z pravidelné analýzy společnosti ESET.
Zatímco v únoru bezpečnostní specialisté z ESETu pozorovali
nestandardně vysoký počet detekcí u bankovního malwaru Cerberus, v březnu se
nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které
podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware.
Útočníci je tak v případě šíření malwaru na platformě Android velmi často
využívají. Vydávají je za známé nástroje a služby, které si často do svého
zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.
Bankovní malware Cerberus se v březnu šířil nejčastěji
prostřednictvím dropperu Agent.FAL. Dle bezpečnostních expertů se jedná o
variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti
zatím zvýšil svou aktivitu o 16 procent.
Španělský trojský kůň se v březnu objevil i v Česku
Po několika měsících se v Česku mezi třemi nejčastěji
detekovanými škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. V
březnu se šířil prostřednictvím dropperu Agent.IYY.
Bezpečnostní experti nabádají uživatele, aby si k přístupu
do svého internetového bankovnictví na zařízeních s operačním systémem Android
vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele
bankovních služeb.
Finanční transakce ověřujte pomocí biometrických údajů
Kromě využívání oficiální aplikace stažené z důvěryhodného
zdroje, jako je v případě platformy Android služba Google Play, je důležité
chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a
potvrzování operací.
V případě šíření malwaru prostřednictvím dropperu je velkým
rizikem stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo
nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za
populární aplikaci, která je mimo oficiální obchod nabízena zdarma, a tím
uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a
její jedinou funkcí je infikovat zařízení škodlivým kódem.
Nejčastější kybernetické hrozby v České republice pro platformu Android za
březen 2022:
1. Android/TrojanDropper.Agent.IEG
trojan (14,45 %)
2. Android/Spy.Cerberus
trojan (10,40 %)
3. Android/Spy.Banker.AQN
trojan (7,01 %)
4. Android/Andreed
trojan (5,02 %)
5. Android/GriftHorse
trojan (4,50 %)
6. Android/TrojanDropper.Agent.GUB
trojan (4,34 %)
7. Android/TrojanDropper.Agent.DIL
trojan (1,90 %)
8. Android/TrojanDropper.Agent.JDL
trojan (1,87 %)
9. Android/TrojanDropper.Agent.GMK
trojan (1,85 %)
10. Android/TrojanDropper.Agent.GOF
trojan (1,69 %)
Zveřejněno: 29. 04. 2022