Nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku byl v květnu opět trojský kůň Andreed. Bezpečnostní specialisté z ESETu ho tentokrát objevili ve třetině všech případů. Andreed zobrazuje nevyžádanou agresivní reklamu a uživatelé ho do svého zařízení nejčastěji stáhnou spolu s populárními hrami z obchodů třetích stran. Již v dubnu se Andreed šířil například prostřednictvím falešných verzí mobilních her Buddy Toss či Chuchel.
„Trojský kůň Andreed i v květnu vykazoval stabilní počet detekcí. Jedná se o adware, který zobrazuje agresivní nevyžádanou reklamu. Jeho přítomnost v telefonu se pak projevuje vyskakováním velkého počtu reklamních oken v aplikaci a zpomalováním výkonu zařízení. Může ale také sbírat informace o našem chování nebo odkazovat na nebezpečné webové stránky, kde již reálně hrozí, že do zařízení stáhneme daleko nebezpečnější malware,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.
Česko v květnu čelilo vlně falešných aplikací, šířily bankovní malware
Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Dropper je typ škodlivého kódu, který podobně jako obálka doručí do zařízení další malware skrytě, méně kvalitní bezpečnostní programy ho tak nemusí vůbec odhalit. Droppery se navíc často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.
„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále jsme ho objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek,“ říká Jirkal. V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu.
„Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu,“ vysvětluje Jirkal.
Zabezpečení chytrého telefonu je základ
Bankovní trojské koně jsou dlouhodobě obávanou hrozbou pro platformu Android v Česku. Útočníci je velmi často šíří právě prostřednictvím dropperů a spoléhají se na to, že zneužité názvy známých aplikací, které nabízejí v neoficiálních obchodech zdarma jako součást nějakého balíku dalších programů, motivují uživatele ke stažení.
„Pokud bankovní malware infikuje naše zařízení a my ho nemáme chráněné žádným bezpečnostním programem, nepoužíváme oficiální bankovní aplikaci a nezamykáme či nepotvrzujeme operace v zařízení pomocí biometrických údajů, tedy otiskem prstu nebo rozpoznáním obličeje, cesta k odcizení našich finančních prostředků je pro útočníky snadná,“ říká Jirkal a dodává: „V květnu jsme mohli vidět, jak útočníci využili k šíření malwaru celou řadu různých nástrojů. Pokud tedy uživatel nestahuje prověřené aplikace z oficiálních obchodů, jako je v případě platformy Android Google Play, není v jeho moci bezpečně poznat, která aplikace může obsahovat malware a která třeba nemusí.“ Pro úplné zabezpečení chytrého telefonu s operačním systémem Android je důležité operační systém a všechny aplikace v zařízení pravidelně aktualizovat a využívat kvalitní bezpečnostní software.
Nejčastější kybernetické hrozby v České republice pro platformu Android za květen 2022:
- Android/Andreed trojan (33,37 %)
- Android/TrojanDropper.Agent.IVA trojan (13,96 %)
- Android/Triada trojan (2,79 %)
- Android/TrojanDropper.Agent.GKW trojan (2,21 %)
- Android/TrojanDropper.Agent.JDU trojan (1,97 %)
- Android/Spy.Cerberus trojan (1,97 %)
- Android/Spy.Agent.CBT trojan (1,69 %)
- Android/TrojanDownloader.Agent.WI trojan (1,25 %)
- Android/TrojanDropper.Agent.IDL trojan (1,11 %)
- Android/TrojanDropper.Agent.DER trojan (1,11 %)