Nejčastějším škodlivým kódem pro Android v Česku byl v březnu dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu, v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů. Nově se však mezi nejčastějšími škodlivými kódy objevil jiný bankovní malware – Banker.AQN. Uvádí to softwarová společnost ESET ve své pravidelné analýze.
Poslední jmenovaný malware patří mezi trojské koně, kromě rizika zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací. Ačkoli se malware Banker.AQN objevil v Česku už závěrem loňského roku, jeho aktuální detekce narostla téměř šestinásobně. Primárně se tento bankovní trojský kůň dosud zaměřoval na španělské poskytovatele finančních služeb.
Co je to „dropper“:
Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak v případě šíření malwaru na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby, které si často do svého zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.
Pokud Banker.AQN napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci. Bezpečnostní experti proto nabádají uživatele, aby si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb přes oficiální market Google Play.
V případě šíření malwaru prostřednictvím dropperu představuje největší riziko právě stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za populární aplikaci, která je mimo oficiální obchod nabízena zdarma, a tím uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a její jedinou funkcí je infikovat zařízení škodlivým kódem.
Nejčastější hrozby pro Android (březen 2022):
- Android/TrojanDropper.Agent.IEG trojan (14,45 %)
- Android/Spy.Cerberus trojan (10,40 %)
- Android/Spy.Banker.AQN trojan (7,01 %)
- Android/Andreed trojan (5,02 %)
- Android/GriftHorse trojan (4,50 %)
- Android/TrojanDropper.Agent.GUB trojan (4,34 %)
- Android/TrojanDropper.Agent.DIL trojan (1,90 %)
- Android/TrojanDropper.Agent.JDL trojan (1,87 %)
- Android/TrojanDropper.Agent.GMK trojan (1,85 %)
- Android/TrojanDropper.Agent.GOF trojan (1,69 %)
Zdroj: ESET