Tereza MalkusováUživatele mobilních telefonů s operačním systémem Android ohrožovaly nejvíce aplikace, které stahují bankovního trojského koně Cerberus. Rizikem zůstává také stalkerware.
Přehled hrozeb pro vás shrnul Michal ve videu:
Bankovní trojský kůň Cerberus šíří různé aplikace, které označujeme jako droppery. Dropper je typ malware, který si uživatel nainstaluje nevědomky s neprověřenou aplikací. Po spuštění aplikace se rozbalí další škodlivý kód. To je také důvod, proč samotný Cerberus nevidíme v přehledu detekcí. Bezpečnostní programy totiž detekují už tyto droppery.
Malware typu dropper má jediný úkol: spustit jiný mnohem škodlivější malware.
Cerberus ohrožuje internetové bankovnictví
Bankovní trojský kůň Cerberus není nic nového. Dlouho ale nepředstavoval výraznější problém. V létě 2020 jeho původní tvůrci ukončili činnost a kód k tomuto malware zveřejnili na darknetu ke stažení. Kvůli tomu se stává čím dál vážnějším rizikem v celé Evropě.
Cerberus je určený k okradení uživatele. Jeho funkcí je například odečítání přihlašovacích údajů z legitimních webových stránek bank a odesílat je útočníkům, číst SMS kódy a obcházet dvou fázové ověření, včetně Google Authenticatoru.
Cerberus ohrožuje internetové bankovnictví. Pokud využíváte aplikaci, jsou vaše finance v bezpečí.
Bankovní trojský kůň Cerberus se šíří řadou různých aplikací, které nejde zařadit do žádné jednotné kategorie. Všechny nicméně pocházejí z neoficiálních zdrojů a služeb na nelegální sdílení aplikací.
Pozor na stalkerware a adware
Na druhé příčce naší statistiky skončil také Cerberus. V tomto případě se ale jedná o stalkerware. Jde o stejnojmennou aplikaci, která slouží ke špehování obětí. Stalkerware Cerberus umožní ovládat telefon na dálku pomocí SMS příkazů.
Stalker tak může zapnout Wi-Fi, přesměrovat hovory, zobrazit SMS nebo ukázat přesnou polohu zařízení. Navíc je možné aplikaci v zařízení skrýt. Kombinaci těchto funkcí lze považovat za rizikovou, proto tuto aplikaci není možné stáhnout z oficiálního obchodu s aplikacemi Google Play.
Na třetí příčce se umístil malware Triada. Tento trojský kůň v Česku především zobrazuje nevyžádanou reklamu. V zahraničí ale existují i verze s funkcemi pro obcházení zabezpečení plateb.
Jak ochránit smartphone před aktuálními hrozbami
Ve většině případů si uživatel stáhne malware do svého telefonu sám pomocí aplikace z neoficiálního zdroje. Infekci se dá snadno předcházet. Doporučujeme stahovat aplikace jen z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který bezpečnostní riziko včas odhalí. Tím se riziko nákazy zařízení sníží.
⇒ Návod: Jak zabezpečit chytrý telefon
⇒ Jak poznat stalkerware v telefonu
⇒ Bankovní malware: hrozba, kterou podceňujeme
Nejčastější kybernetické hrozby pro Android za únor 2021
- Android/TrojanDropper.Agent.EHK trojan (12,25 %)
- Android/Monitor.Cerberus application (3,44 %)
- Android/Triada trojan (2,52 %)
- Android/TrojanDropper.Agent.HAC trojan (1,95 %)
- Android/Monitor.Guardian application (1,63 %)
- Android/TrojanDropper.Agent.DKT trojan (1,19 %)
- Android/TrojanDropper.Agent.FHG trojan (1,19 %)
- Android/TrojanDropper.Agent.FIS trojan (1,11 %)
- Android/TrojanDropper.Agent.GQX trojan (1,11 %)
- Android/Spy.Agent.AZH trojan (1,08 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Lucie Mudráková
