Nejčastější hrozbou v Česku za minulý měsíc byl trojský kůň Cerberus, který se ve statistikách sledovaných hrozeb objevuje pravidelně již od začátku tohoto roku. Šíří se nejčastěji prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Pokud je uživatel stáhne do svého zařízení, vystavuje se nebezpečí v podobě daleko závažnější hrozby. „Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,” vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy.“
Bankovní malware si uživatel stáhne spolu se známou aplikací
Trojský kůň Cerberus je rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním. Obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
„Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %. Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií. Ve všech případech se jednalo o aplikace z neoficiálních aplikačních obchodů nebo různých fór,” říká Jirkal.
Zdrojem rizik je i nevyžádaná reklama
Druhou nejčastější hrozbou byl trojský kůň Andreed, který se mezi nejčastějšími hrozbami objevil také v srpnu. Počet detekcí tohoto typu malwaru narostl v září o 37 %. Andreed je ve srovnání s Cerberusem méně rizikovým malwarem, který uživatelům zobrazuje nevyžádanou agresivní reklamu. Na třetím místě pomyslného žebříčku nejčastějších hrozeb se v září objevil trojský kůň Hiddad.AEE. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. Stejně jako v případě malwaru Cerberus může být i tento škodlivý kód distribuován dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.
„Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Malware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému. Adware pak může prostřednictvím reklamy přimět uživatele, aby kliknul na zobrazovaný odkaz a odvést ho na daleko nebezpečnější stránky,” vysvětluje Jirkal.
Malware se ukrývá ve službách a nástrojích z neoficiálních míst
Doporučenou ochranou před malwarem je především nestahovat aplikace mimo oficiální obchod Google Play. Zabezpečení svého zařízení má tak v rukou především sám uživatel. Důvodem stahování aplikací z neoficiálních zdrojů bývá skutečnost, že aplikace se v oficiálním obchodu nenachází, případně je zpoplatněná. Útočníci tak lákají uživatele na jinak placené služby zdarma.
„Cerberus je rizikem pro internetové bankovnictví, nikoli oficiální aplikace bank. Používání bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů nebo jiným adekvátním způsobem tak považuji za řešení, které pomůže snížit riziko potenciálního útoku. Pro úplné zabezpečení zařízení bych potom doporučil renomovaný bezpečnostní software a pravidelně aktualizovat operační systém i všechny aplikace v telefonu,” dodává Jirkal z ESETu.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:
- Android/TrojanDropper.Agent.GOF trojan (47,13 %)
- Android/Andreed trojan (6,31 %)
- Android/Hiddad.AEE trojan (3,27 %)
- Android/TrojanDropper.Agent.GUB trojan (2,94 %)
- Android/TrojanDropper.Agent.IGY trojan (2,22 %)
- Android/TrojanDownloader.Agent.KE trojan (1,96 %)
- Android/TrojanDropper.Agent.IEG trojan (1,77 %)
- Android/TrojanDropper.Agent.HQQ trojan (1,63 %)
- Android/TrojanDownloader.Agent.WI trojan (1,62 %)
- Android/Monitor.Cerberus application (1,14 %)