V dubnu ohrožoval České uživatele telefonů s operačním systémem Android zejména bankovní trojský kůň Cerberus. Šířil se prostřednictvím jiných aplikací, které jej instalují. Vyplývá to z naší pravidelné měsíční statistiky.
Malware, který do zařízení stáhne další malware, označujeme jako dropper (z ang. drop – upustit něco). Aplikace, které dropper obsahují, pochází z neoficiálních zdrojů.
Krom stažení a spuštění bankovního koně Cerberus neobsahují žádnou další funkci. Aplikace s dropperem se proto jeví jako poškozená. I když infikovanou aplikaci uživatel smaže, problém to neřeší. V tu chvíli je zařízení již infikované.
Detaily o dění na poli mobilního malware vám shrne Michal ve video-zpravodaji:
Detekcí ubylo o více než desetinu
Oproti začátku roku klesl v dubnu objem detekovaných hrozeb v Česku o 14 %. V případě tzv. dropperů, které šíří závažnější kybernetické hrozby, byl pokles dokonce čtvrtinový. Bankovního trojského koně Cerberus se snížení výskytu týkalo rovněž.
Pokles detekcí může být způsobený řadu faktorů: možná se útočníci soustředí na jiné útoky nebo vyvíjí nový malware.
Aktuálně se nedá přesně určit proč. Ve světovém měřítku žádný výrazný pokles vidět není. Je tedy možné i to, že se útoky už nevyplácejí, stejně jako to, že útočníci nyní vyvíjejí nový škodlivý kód.
Malware, který šíří malware
Nejčastější detekcí byly aplikace typu dropper. Detekujeme jej v aplikacích z neoficiálních zdrojů. Jejich jedinou funkci je stažení trojské koně Cerberus.
Bankovního trojského koně Cerberus se nevyplatí podceňovat. Obsahuje funkce pro odcizení přihlašovacích údajů a odečítání potvrzovacích SMS kódů. Pokud útočník takové informace získá, může ohrozit internetové bankovnictví. Na aplikace si ale malware nepřijde, proto jsou bezpečnější volbou.
Jen čtvrtina lidí, kteří spravují finance online, využívá výhradně mobilní bankovní aplikace.
Špionážní aplikace stále v kurzu
V přehledu nejčastějších rizik zůstal i stalkerware Cerberus. Jde o aplikaci, kterou stalkeři zneužívají ke špehování digitálních aktivit svých obětí.
Stalkerware umožňuje na dálku ovládat telefon pomocí SMS příkazů. Dovede zapnout data, přesměrovat telefonát nebo zobrazit zprávy. Útočníci vydávají aplikaci za nástroj rodičovské kontroly a službu pro nalezení telefonu v případě krádeže.
Jak ochránit chytrý telefon před aktuálními hrozbami?
Uživatelé si obvykle stáhnou malware nevědomky v nějaké aplikaci z neoficiálního zdroje, přičemž za oficiální zdroj v případě Android je možné považovat jen Google Play. Doporučujeme proto stahovat prověřené aplikace z Google Play.
Jako prevenci před stalkerware doporučujeme nastavit si zámek obrazovky ihned po pořízení telefonu a neumožnit nikomu, aby cokoli do zařízení instaloval bez vašeho vědomí.
⇒ Jak chránit chytrý telefon před malwarem
⇒ Jak poznat stalkerware
⇒ 9 bezpečnostních tipů do nového roku pro smartphony
V neposlední řadě pravidelně aktualizujte operační systém zařízení i všechny používané aplikace a nainstalujte si anti-malware program určený pro smartphony.
Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2021:
- Android/TrojanDropper.Agent.EHK trojan (4,87 %)
- Android/Monitor.Cerberus application (3,17 %)
- Android/TrojanDropper.Agent.HQQ trojan (3,02 %)
- Android/Triada trojan (1,84 %)
- Android/Agent.CJG trojan (1,73 %)
- Android/Monitor.Guardian application (1,55 %)
- Android/Monitor.Androidlost application (1,30 %)
- Android/Rootnik trojan (1,21 %)
- Android/Monitor.Traca application (1,18 %)
- Android/Agent.CIA trojan (1,15 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.