Zatímco v předchozích měsících byl v Česku hlavním rizikem bankovní malware Cerberus, v prosinci se hrozby pro platformu Android proměnily. Nejčastějším malwarem se stal Agent.IEG, který se v českém prostředí objevil již v listopadu. V prosinci narostl počet jeho detekcí o 120 %.
Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví. Útočníci škodlivý kód v prosinci vydávali například za aplikaci Truecaller. Jedná se o nástroj na zjišťování pravé identity volajícího a na blokování spamu.
Bankovní malware Cerberus se poté nejčastěji šířil prostřednictvím dropperu TrojanDropper.Agent.GUB. V prosinci jeho aktivita zásadně klesla, a to o 93 %. Nemusí se ale jednat o trvalou změnu. Malware totiž v následujících měsících pravděpodobně nahradí jeho nová verze.
V případě platformy Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb a velmi rychle a často se mění. To vše zvyšuje riziko, že si uživatel do zařízení malware nevědomky stáhne a méně kvalitní bezpečnostní nástroje hrozbu včas neodhalí.
Nová hrozba pro majitele bankovních účtů i samotné zařízení
V prosinci se mezi hrozbami nově objevil trojský kůň Banker.APP. Opět se jednalo o škodlivý kód, který útočníci využívají k odcizení přihlašovacích údajů do bankovnictví.
Banker.APP ale dokáže odcizit také kontakty, SMS zprávy, heslo či gesto k zamykání zařízení nebo obsah schránky pro kopírování. Do zařízení také stahuje a instaluje aplikace a následně je spouští. Dále dokáže například překrýt přihlašovací okno do bankovní aplikace jeho věrohodnou kopií. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá.
Banker.APP se v prosinci šířil například prostřednictvím aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.
O bezpečí rozhoduje i forma zámku a potvrzování v telefonu
Vedle doporučení nestahovat nástroje a služby mimo oficiální obchod Google Pay rozhoduje o bezpečí našich dat například i vhodný zámek obrazovky nebo forma potvrzování různých akcí v telefonu.
Riziko krádeže citlivých dat bankovním malwarem můžeme podle bezpečnostních specialistů snížit i tím, že budeme používat oficiální bankovní aplikace a ověřovat platby přímo v nich pomocí biometrických údajů – například otiskem prstu nebo snímkem obličeje.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:
- Android/TrojanDropper.Agent.IEG trojan (17,76 %)
- Android/Spy.Cerberus trojan (12,54 %)
- Android/Spy.Banker.APP trojan (10,71 %)
- Android/TrojanDropper.Agent.EUT trojan (5,14 %)
- Android/Andreed trojan (4,51 %)
- Android/GriftHorse trojan (3,75 %)
- Android/TrojanDropper.Agent.DIL trojan (2,11 %)
- Android/TrojanDropper.Agent.ITV trojan (1,98 %)
- Android/TrojanDropper.Agent.HAB trojan (1,93 %)
- Android/TrojanDropper.Agent.GKW trojan (1,55 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.