V lednu se čeští uživatelé telefonů s Androidem potýkali nejčastěji s takzvanými droppery. Ty mají jedinou funkci: instalovat nebezpečnější malware.
Dropper slouží jako pomyslná obálka. Když obálku otevřete, najdete v ní zabalený bankovní malware.
Konkrétně statistiku ovládl TrojanDropper.Agent.EHK, který slouží jako prostředník pro stažení a bankovního malware Cerberus. Ten obsahuje funkce pro falšování verifikace plateb při platbě online.
Chcete statistiku stručně shrnout? Poslechněte si video-komentář od Michala:
Bankovní malware Cerberus z uživatele podvodem vyláká oprávnění k tzv. usnadnění přístupu. Tato funkce umožňuje zrakově a sluchově postiženým ovládat zařízení hlasem, zvětšovat velikost písma či spárovat naslouchátko s telefonem. Útočníci zneužívají oprávnění k manipulaci se zařízením a vypnutí bezpečnostní funkce Google Play Protect, která chrání před škodlivými aplikacemi. Tím lze na dálku přesměrovat hovory, přeposlat nebo podvrhnout ověřovací SMS pro platbu nebo smazat určitou aplikaci.
Ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. České banky nyní přecházejí na bezpečnější standard PSD2, kdy se platby ověřují pomocí vlastních aplikací.
Stalkerware sestupuje z výsluní
V minulých měsících patřil mezi nečastější hrozby stalkerware, tedy aplikace, které umožní uživatele špehovat. Díky výrazné snaze Googlu a bezpečnostních společností objem detekcí této několik měsíců trvající hrozby klesá. Stalkerware Cerberus se v lednu umístil na druhé příčce statistiky detekcí.
⇒Názvy dvou hlavních hrozeb jsou stejné, ale jedná se o jinou hrozbu.
Bankovní malware Cerberus představuje riziko pro online platby. Stalkerware Cerberus instaluje do telefonu stalker za účel sledování aktivit oběti.
Stalkerware Cerberus je samostatná aplikace, kterou si stalker stáhne z webových stránek vývojáře – tedy z neoficiálního zdroje. V Google Play ji nenajdete, protože porušuje pravidla obchodu.
Aplikaci útočníci vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení. Umožňuje pomocí SMS příkazů ovládat telefon oběti na dálku, tedy například zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti skrýt.
Reklamní malware jako hrozba pro peněženku
Mezi nejčastějšími hrozbami se umístil také backdoor Triada. Tento malware některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví, jako u případu výše. U nás nicméně detekujeme starší verze, které se zaměřují na zobrazování reklamy.
Jak chránit zařízení před mobilním malware
Uživatel si mobilní malware stáhne často sám z neoficiálního zdroje. Mezi takové zdroje patří fóra či webové stránky s potenciálně škodlivým obsahem. Za bezpečný zdroj aplikací lze naopak považovat obchod Google Play, v němž správci aktivně vyhledávají malware.
Doporučujeme, aby si uživatelé vybírali aplikace s dobrým hodnocením a delší historií. Zároveň věnujte čas nad udílenými oprávněními. Práva mohou zpřístupnit uživatelská data, tedy textové zprávy, kontakty, fotografie, a to představuje vždy určité riziko.
V neposlední řadě je dobré chránit telefon bezpečnostním programem pro mobilní telefony.
⇒ Google bude bezpečnější, experti budou aktivně vyhledávat malware
⇒ Potřebuje budík přístup k GPS? Aneb, jaká oprávnění udělovat aplikacím
⇒ 9 bezpečnostních tipů do nového roku pro smartphony
Nejčastější kybernetické hrozby pro Android v České republice za leden 2021:
- Android/TrojanDropper.Agent.EHK trojan (6,06 %)
- Android/Monitor.Cerberus application (3,94 %)
- Android/Triada trojan (1,97 %)
- Android/TrojanDownloader.Agent.KE trojan (1,94 %)
- Android/Monitor.Guardian application (1,94 %)
- Android/TrojanDropper.Agent.GUJ trojan (1,67 %)
- Android/TrojanDropper.Agent.GQX trojan (1,64 %)
- Android/TrojanDropper.Agent.FIS trojan (1,58 %)
- Android/TrojanDropper.Agent.DKT trojan (1,25 %)
- Android/TrojanDropper.Agent.DIL trojan (1,22 %)
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.