České uživatele telefonů s operačním systémem Android ohrožoval v dubnu zejména bankovní malware Cerberus. Šířil se prostřednictvím aplikací, které obsahují malware typu dropper (detekovaný jako TrojanDropper.Agent.EHK trojan). „Jedná se o funkci, která do zařízení stáhne další malware, v tomto případě tedy bankovního trojského koně. Tyto aplikace pocházejí z neoficiálních zdrojů, jde o širokou škálu služeb, jedno ale mají společné. Jakmile je uživatel spustí, stáhnou pouze další malware. Žádnou jinou funkci nemají. Uživatelé se tak většinou domnívají, že instalační balíček aplikace je poškozený a prostě aplikaci s dropperem smažou. V tu chvíli je ale již zařízení infikováno Cerberem,“ popisuje Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
Počet detekcí v telefonech klesl
Pozitivním zjištěním je, že objem malware klesá. V případě tzv. dropperů, které šíří závažnější kybernetické hrozby, byl dokonce pokles čtvrtinový (přesněji 24 %). Zástupci této hrozby se umístili na první a třetím místě objemu detekcí. „V první části roku bylo Česko pod výraznějším náporem kybernetických útoků. V dubnu si tak mohli poprvé uživatelé trochu oddechnout. Bohužel není možné s jistotou říci, zda pokles vydrží. Ve světovém měřítku žádný významný pokles nevidíme. Je pravděpodobné, že v tuto chvíli útočníci experimentují s jinými hrozbami a bude záležet na tom, jaké útoky se prokáží jako ty nejúspěšnější a nejziskovější,“ vysvětluje Jirkal.
Pokles zaznamenali analytici ESETu i u jedné z nejvážnějších hrozeb – bankovního trojského koně Cerberus – kterou zmíněné aplikace typu dropper stahují a spouští. Riziko ale není namístě podceňovat. Tento malware obsahuje několik rizikových funkcí. Dokáže například odposlechnout přihlašovací údaje k internetovému bankovnictví nebo na dálku odečíst potvrzovací SMS kód, čímž může ohrozit úspory uživatelů.
„Cerberus je velice nebezpečný, pokud uživatel používá internetové bankovnictví v telefonu prostřednictvím prohlížeče. Jen čtvrtina lidí, kteří spravují finance online, využívá výhradně mobilní bankovní aplikace. Oficiální aplikace bank jsou velmi dobře zabezpečené, proto bych je uživatelům ke správě úspor doporučil. Samozřejmě adekvátně zabezpečené heslem či biometrií,“ radí Jirkal.
Rizikem zůstal stalkerware
Na druhém místě skončil stalkerware Cerberus. Nejedná se však o stejný typ malware jako stejnojmenný bankovní malware, ani jej nevyvíjí jedna skupina útočníků. Různé laboratoře pojmenovávají nový malware nezávisle na sobě, často se značným časovým rozestupem. Jde tedy pouze o náhodu.
Stalkerware Cerberus se jmenuje podle aplikace, kterou stalkeři zneužívají ke špehování digitálních aktivit svých obětí. V březnu počet detekcí výrazně klesl, v dubnu se ale prakticky nezměnil. „Tento malware je problematický, protože umožňuje aktivovat některé služby a sledovat dění v telefonu na dálku. Navíc je možné jej skrýt, oběť tak prakticky nemá možnost na sledování přijít. Útočníci svoji aplikaci vydávají za nástroj rodičovské kontroly a službu pro nalezení telefonu v případě krádeže. V oficiálním obchodě Google Play tuto aplikaci samozřejmě nenajdeme,“ dodává Jirkal.
Jak ochránit chytrý telefon?
Podle expertů společnosti ESET si uživatel malware zpravidla stáhne sám z neoficiálního zdroje, přičemž za oficiální je možné považovat jen Google Play. Správci obchodu aktivně pracují na vyhledávání potenciálně rizikových aplikací. Experti proto doporučují vybírat jen aplikace v tomto obchodě. V případě stalkerware je důležité si hlídat telefon, nastavit si zámek plochy a neumožnit nikomu, aby cokoli do zařízení instaloval.
„Velmi důležité je také pravidelně aktualizovat operační systém zařízení i všechny aplikace v něm. Aktualizace totiž obsahují i bezpečnostní opravy. V neposlední řadě by si měl uživatel do telefonu nainstalovat mobilní anti-malware program, který jej na jakékoliv nestandardní chování upozorní,“ radí Jirkal.
Nejčastější kybernetické hrozby pro platformu Android v České republice za duben 2021:
- Android/TrojanDropper.Agent.EHK trojan (4,87 %)
- Android/Monitor.Cerberus application (3,17 %)
- Android/TrojanDropper.Agent.HQQ trojan (3,02 %)
- Android/Triada trojan (1,84 %)
- Android/Agent.CJG trojan (1,73 %)
- Android/Monitor.Guardian application (1,55 %)
- Android/Monitor.Androidlost application (1,30 %)
- Android/Rootnik trojan (1,21 %)
- Android/Monitor.Traca application (1,18 %)
- Android/Agent.CIA trojan (1,15 %)
