Zatímco v únoru zaznamenali bezpečnostní experti vysoký počet detekcí bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak pro šíření škodlivých kódů na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby. Uživatel si často dropper sám stáhne v domnění, že stahuje pouze aplikaci.
Agent.IEG přitom ještě v únoru poklesl v detekcích o 47 %, což byl největší propad od doby, kdy se v Česku začal pravidelně objevovat. Trojský kůň Cerberus, který silně dominoval statistikám minulý měsíc, se v březnu objevil pouze v desetině detekovaných případů. Může se ale jednat pouze o přípravu nových útočných kampaní.
⇒ Dropper: Skrytý dárek v aplikaci
Útočníci bankovní malware Cerberus šířili v posledních několika měsících prostřednictvím nelegitimní galerie fotek od Google. V březnu se pak škodlivý kód nejčastěji šířil prostřednictvím dropperu Agent.FAL. Dle bezpečnostních specialistů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím dropper zvýšil svou aktivitu o 16 %.
⇒ Malware ukrývala aplikace pro sdílení a prohlížení fotek
Španělský trojský kůň se v březnu objevil i v Česku
Po několika měsících se v Česku mezi nejčastějšími škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. Primárně se tento malware dosud zaměřoval na španělské finanční instituce. V březnu se šířil prostřednictvím dropperu Agent.IYY.
Pokud Banker.AQN napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci.
Banker.AQN dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci.
Bezpečnostní experti tak doporučují, abychom si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.
Vsaďte svou bezpečnost na otisk prstu
Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě systému Android obchod Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování svých aktivit, které na zařízení provádíme.
Mimo zámek a potvrzení pomocí gesta nebo hesla je v tuto chvíli rozhodně nejbezpečnější variantou využívání biometrických údajů, jako je rozpoznání obličeje nebo otisk prstu. Zařízení je také důležité chránit kvalitním bezpečnostním programem a všechny aplikace i celý systém zařízení pravidelně aktualizovat na nejvyšší dostupné verze. Aktualizace totiž mimo jiné obsahují opravy chyb z verzí předešlých.
Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2022:
- Android/TrojanDropper.Agent.IEG trojan (14,45 %)
- Android/Spy.Cerberus trojan (10,40 %)
- Android/Spy.Banker.AQN trojan (7,01 %)
- Android/Andreed trojan (5,02 %)
- Android/GriftHorse trojan (4,50 %)
- Android/TrojanDropper.Agent.GUB trojan (4,34 %)
- Android/TrojanDropper.Agent.DIL trojan (1,90 %)
- Android/TrojanDropper.Agent.JDL trojan (1,87 %)
- Android/TrojanDropper.Agent.GMK trojan (1,85 %)
- Android/TrojanDropper.Agent.GOF trojan (1,69 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.