Odborníci varují před návratem bankovního malwaru z počátku roku

1
Odborníci varují před návratem bankovního malwaru z počátku roku
Fotografie: pixabay.com
  • Objem malwaru pro chytré telefony s Androidem v květnu nadále klesal
  • Za propadem stojí odklon útočníků od bankovního trojského koně Cerberus, který Čechy ohrožoval v minulých měsících
  • Vrátil se ale nebezpečný bankovní trojský kůň Triada z počátku letošního roku
  • Vyplývá to z pravidelné statistiky společnosti ESET

Přestože detekce mobilního škodlivého kódu mírně klesají, není příliš důvodů k optimismu. Důvodem nynějšího poklesu je podle expertů to, že bezpečnostní komunita dokázala malware, který ohrožoval uživatele v minulých měsících, dobře detekovat, a tudíž přestal být pro útočníky rentabilní. Je možné, že nyní útočníci pracují na nějakém novém malwaru nebo pokročilejších verzích stávajícího.

Podobný pokles vídáme před letní sezónou běžně. Za období zvýšených útoků na mobilní telefony bych označil prázdniny a období okolo svátků. Očekávám, že během letních měsíců objem škodlivého kódu bohužel opět poroste. Očekávat můžeme zejména bankovní malware,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Stalkerware stále představuje riziko

Nejvýraznější hrozbou v květnu byl stalkerware Cerberus, a to navzdory tomu, že se počet jeho detekcí výrazně nemění. Podle expertů skončilo období, kdy byl tento stalkerware v Česku populární. Do budoucna zůstane patrně stálou, ale spíše druhořadou hrozbou. „Aktuálně je ještě na předních příčkách našich telemetrických dat. To je dáno zejména tím, že útočníci, kteří vyvíjeli jiné hrozby, nyní omezili své aktivity,“ vysvětluje Jirkal.

Stalkerware Cerberus analytici detekují ve stejnojmenné aplikaci. Tu útočníci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Aplikaci je možné stáhnout výhradně z neoficiálního zdroje a lze ji v zařízení oběti skrýt. Stalker pak může pomocí SMS příkazů sledovat digitální aktivity oběti – například číst SMS, kontrolovat hovory, zapínat GPS a podobně.

Vrací se obávaná Triada

Bankovní malware je mezi kybernetickými hrozbami pro telefony poměrně běžný. V květnu analytici zachytili nárůst detekcí trojského koně Triada o 47 %. Takto významný byl přitom naposledy v únoru a od té doby spíše ustupoval do pozadí.

Tento obrovský skok dokazuje, že útočníci Česko vnímají jako lukrativní cíl, přestože nyní objem útoků stagnuje. Významná část vývojářů dosavadního malwaru se stáhla, ale obratem je nahradili útočníci s jinými škodlivými kódy,“ říká Jirkal. „Hlavní funkcí Triady je manipulace s finančními transakcemi v legitimních aplikacích. Peníze za nákupy v aplikacích tak putují do kapes útočníků. Tyto transakce totiž nejsou tak přísně chráněné jako například internetové bankovnictví. Ve starších verzích také Triada šířila nevyžádanou reklamu.

Malware se objevil i v populárních hrách

Útočníci běžně zneužívají populární aplikace a hry, aby k uživatelům dostali svůj škodlivý kód. Příkladem může být trojský kůň Agent.CJG, který je na třetí pozici detekčního žebříčku. Ten si uživatel stáhl například spolu s aplikací Triky na GTA V. Grand Theft Auto V (zkráceně GTA V) je velmi populární hra pro počítače a herní konzole.

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2021:

  1. Android/Monitor.Cerberus application (3,63 %)
  2. Android/Triada trojan (2,63 %)
  3. Android/Agent.CJG trojan (2,48 %)
  4. Android/TrojanDropper.Agent.HQQ trojan (2,45 %)
  5. Android/Monitor.Guardian application (2,25 %)
  6. Android/Agent.CJN trojan (1,68 %)
  7. Android/Monitor.Androidlost application (1,24 %)
  8. Android/TrojanDropper.Agent.HHB trojan (1,21 %)
  9. Android/TrojanDropper.Agent.GUW trojan (1,18 %)
  10. Android/Monitor.Traca application (1,15 %)
Diskuze ke článku
Janek Fanek
Janek Fanek
Pokud se týká platby v herních aplikacích, nedá mi, abych nostalgicky nevzpomenul dobu minulou, kdy jsem si v obchodě koupil hru na CD, nebo DVD nainstaloval a všichni hackeři mi mohli být ukradení. Tak si filosoficky říkám " nebylo v minulosti líp"? Otázka je, co příslušné instituce dělají, lépe řečeno nedělají, aby rizika byla minimální. Když se vrátím k summitu světových vůdců, tak zjistím pouze , že jeden obviňuje druhého a naopak z podpory hackerské činnosti. Perličkou je, že se nakonec dohodnou, že pár oblastí je pro hackerskou činnost tabu. Směšné! Proti této nekalé činnosti musí být použity nejtvrdší prostředky, naprosto bez výjimek a to celosvětově. To se netýká jen jakýchsi vůdců a jejich administrativy a hlavně obyčejných občanů na celém světě!

Načíst všechny komentáře

Přidat názor

Nejživější diskuze