Ze všech škodlivých kódů útočil v lednu nejsilněji trojský kůň Cerberus. V Česku se vyskytuje dlouhodobě a je rizikem především pro bankovní služby. Šířil se nejčastěji prostřednictvím malwaru Spy.Cerberus, který se maskoval za aplikaci Google Photos 5. V lednu se přitom jednalo o velkou útočnou kampaň.
Trojského koně Cerberus ukrývala neoficiální verze aplikace Google Photos.
Bankovní malware se v Česku šíří prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé aplikace. Útočníci motivují uživatele ke stažení často tím, že známé programy nabízejí ke stažení zdarma nebo v době, kdy už nejsou v oficiálních obchodech dostupné. Spolu s takovou nabídkou ale uživatelé většinou stáhnou do zařízení další, daleko škodlivější malware.
⇒ Dropper: Skrytý dárek v aplikaci
Patříte k hudebním fanouškům? Pozor na falešné aplikace
S výrazně menším podílem případů zaznamenali bezpečnostní analytici také škodlivé kódy Banker.APP a Agent.IEG. Oba dva typy malware se v Česku objevily již v prosinci.
Malware Banker.APP se mezi hrozbami nově objevil v prosinci loňského roku. Vše zatím nasvědčuje tomu, že v Česku se těší rostoucí popularitě. Opět je rizikem především pro bankovní služby. Dokáže například překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Uživatel má většinou malou šanci tuto změnu postřehnout. Zadá do falešného okna své přihlašovací údaje, které následně škodlivý kód odcizí.
Uživatel zadá do falešného okna přihlašovací údaje, které následně škodlivý kód odcizí.
Od loňského podzimu se v Česku objevuje také malware Agent.IEG. V lednu ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby, jako jsou MX Player, Music Downloader nebo Reproductor MX.
Za stahováním jen do Google Play
Lednové statistiky potvrdily, že bankovní malware zatím zůstává v Česku rizikem i pro letošní rok. Podle bezpečnostních specialistů je tak důležité nezapomínat na zabezpečení ani v případě chytrých telefonů či tabletů s operačním systémem Android.
Kromě toho je důležité pravidelně systém i aplikace v zařízení aktualizovat a vyvarovat se rizikovému chování, jako je stahování aplikací mimo oficiální obchod Google Play. V případě, že přistupujeme přes zařízení do internetového bankovnictví, snížíme riziko používáním oficiální aplikace od poskytovatele bankovních služeb.
Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2022:
- Android/Spy.Cerberus (62,79 %)
- Android/Spy.Banker.APP (5,54 %)
- Android/TrojanDropper.Agent.IEG trojan (4,37 %)
- Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
- Android/Andreed trojan (1,69 %)
- Android/GriftHorse trojan (1,38 %)
- Android/TrojanDownloader.Agent.YW trojan (1,13 %)
- Android/Spy.Agent.BYH trojan (1,09 %)
- Android/TrojanDropper.Agent.GKW trojan (0,70 %)
- Android/TrojanDropper.Agent.GLC trojan (0,69 %)
Uživatelé produktů ESET jsou před těmito hrozbami chráněni.