Smartphony s Androidem ohrožoval v srpnu bankovní malware Cerberus

Smartphony s Androidem ohrožoval v srpnu bankovní malware Cerberus

Poskytovatel bezpečnostního softwaru ESET vydal pravidelný přehled nejčastějších kybernetických hrozeb za srpen pro platformu Android. Analytici detekovali nárůst tzv. „dropperů”, tedy škodlivých kódů, které ohrozí data uživatelů jiným, nebezpečnějším malwarem.

České uživatele v druhém prázdninovém měsíci ohrožoval hlavně bankovní malware Cerberus, který představuje riziko pro internetové bankovnictví. Počet detekcí tohoto škodlivého kódu v srpnu vzrostl. Malware infikuje zařízení prostřednictvím dropperů. Ty jsou často kopiemi legitimních programů či služeb, které jsou v obchodu Google Play placené či nedostupné pro platformu Android.

Trojský kůň Cerberus je rizikem zejména pro bankovní služby. Obsahuje například funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů, a tím obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

Naopak došlo k poklesu detekcí škodlivého kódu typu stalkerware, který se v přehledu hrozeb pravidelně objevoval v předchozích měsících. Jedná se o typ „špehovacího“ malwaru, který sloužil k monitorovaní digitálních aktivit oběti. Za poklesem je podle expertů dlouhodobá snaha bezpečnostních společností a Google před těmito riziky varovat.

Maskoval se za Pinterest

Podle ESETu byly v srpnu nejčastěji detekovanými hrozbami konkrétně droppery Agent.GOF a Agent.GUL. Oba dva detekované typy škodlivého kódu jsou si velmi podobné. Uživatel na ně narazí při stahování kopií populárních aplikací z neoficiálních zdrojů.

Dropper GOF se maskoval za několik známých nástrojů a služeb, jmenovitě například za Pinterest. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií. Pro verzi GUL je zase typické, že parazituje na aplikacích od výrobců populárních mobilních telefonů a inteligentních hodinek. Pro šíření tohoto malwaru mohou být případně využity i nelegální modifikace populárních her.

Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout do zařízení sám z neoficiálních aplikačních obchodů nebo webových stránek. Důvodem tohoto chování bývá fakt, že uživatel v oficiálním obchodě Google Play nenalezl hledanou aplikaci nebo za ni není ochoten zaplatit. Ochrana před hrozbami je tak z velké části v rukou samotného uživatele.

Nejčastější kybernetické hrozby v ČR na Androidu za srpen 2021:

  1. Android/TrojanDropper.Agent.GOF trojan (23,33 %)
  2. Android/TrojanDropper.Agent.GUL trojan (10,89 %)
  3. Android/Andreed trojan (6,10 %)
  4. Android/TrojanDropper.Agent.DIL trojan (4,59 %)
  5. Android/TrojanDropper.Agent.HSN trojan (3,92 %)
  6. Android/TrojanDropper.Agent.IEG trojan (3,34 %)
  7. Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
  8. Android/TrojanDropper.Agent.IGY trojan (2,10 %)
  9. Android/TrojanDownloader.Agent.KE trojan (1,87 %)
  10. Android/TrojanDownloader.Agent.WI trojan (1,84 %)
Váš názor Další článek: Caviar převlékne iPhone 13 Pro do luxusních materiálů. Inspiroval se i hodinkami Rolex

Témata článku: Android, Google Play, SMS, Bezpečnost, Eset, Hrozba, Malware, Virus, Srpen, Agent, Uživatelé, Kód, GULA, Trojan, Cerberus, Česká republika, Google Authenticator, Pinterest



Rychlá pomoc pro návrat do normálu. K čemu je Android Safe Mode, a jak jej aktivovat?

Rychlá pomoc pro návrat do normálu. K čemu je Android Safe Mode, a jak jej aktivovat?

** V případě problémů s Android telefonem si hned vzpomeňte na režim Safe Mode ** V tomto módu se vypnou všechny vámi stažené aplikace ** Systém se zrychlí a zbaví chyb, jeho využití ale bude omezené

Martin Chroust
Nouzový režimAndroid
Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Konektor není jen pro nabíječku. 8 tipů, jak na Androidu co nejlépe využít režim USB OTG

Konektor není jen pro nabíječku. 8 tipů, jak na Androidu co nejlépe využít režim USB OTG

** USB-C konektor k telefonu neslouží jen pro připojení nabíječky a sluchátek ** Přes redukci k němu připojíte klávesnici, myš, externí disk, zvukovou kartu, tiskárnu nebo třeba bicí ** Základem je redukce a aplikace, která u vašeho telefonu uvěří podporu OTG

Martin Chroust
OTGAndroid