Uživatele Androidu v ČR ohrožuje backdoor, který může obejít ochranu bankovnictví

7
Uživatele Androidu v ČR ohrožuje backdoor, který může obejít ochranu bankovnictví
Fotografie: pixabay.com
  • Nejvýraznější hrozbou pro české majitele zařízení s Androidem byl v březnu malware, který dokáže do zařízení instalovat škodlivý kód zobrazující nevyžádanou reklamu
  • Vyplývá to z nové statistiky společnosti ESET
  • Ve statistikách se na třetím místě objevil malware s funkcí modifikace SMS zprávy, čímž lze například obcházet ochranu online bankovnictví

V březnové statistice detekcí pro zařízení se systémem Android v České republice vede Agent.BPO. Analytici zaznamenali výraznější rozšíření tohoto škodlivého kódu. V únoru byl až na čtvrtém místě s takřka polovičním počtem detekcí.

Agent.BPO je typický velkým počtem funkcionalit a silnější obfuskací; útočník má tak více možností k okradení uživatele a ukrytí škodlivého kódu před odhalením. V systému mobilního zařízení se dokáže skrýt jako komponenta uživatelského rozhraní. Pro běžné uživatele je tak prakticky neodhalitelný. Jakmile je malware aktivní, dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy nebo instalovat další malware. V českém prostředí ale především zobrazuje reklamu.

Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Reklamní inzeráty zobrazuje i druhá nejčastější hrozba – Hiddad.VH. Malware z rodiny Hiddad je celosvětově nejrozšířenějším rizikem pro mobilní zařízení s operačním systémem Android. Hiddad.VH zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. „V České republice všechny typy malware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny se liší jen nepatrně. Je to způsobené tím, že útočníci kód přeprodávájí dalším a ti jej následně upravují podle vlastních potřeb,“ popisuje praktiky Jirkal.

Riziko pro internetové bankovnictví

Na třetí příčce se v březnu umístil backdoor Triada, jeho hlavní funkcionalitou je šíření reklamy a spamu. Nejnovější verze tohoto malware ale dokáží i modifikovat SMS zprávy, čímž mohou například obcházet ochranu online bankovnictví.

Triada je známá tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů a díky tomu umístit svůj škodlivý kód do zařízení ještě před tím, než jej nový majitel poprvé spustil. Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ vysvětluje Jirkal z ESETu. Podle expertů společnosti ESET si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2020:

  1. Trojan.Android/Agent.BPO (2,88 %)
  2. Trojan.Android/Hiddad.VH (2,81 %)
  3. Backdoor.Android/Triada (2,15 %)
  4. Trojan.Android/Spy.Banker.QO (2,12 %)
  5. Trojan.Android/Guerrilla (1,98 %)
  6. Backdoor.Android/Qysly (1,94 %)
  7. Trojan.Android/Agent.ASH (1,87 %)
  8. Trojan.Android/Agent.ATL (1,70 %)
  9. Trojan.Android/Spy.SmsSpy.PD (1,63 %)
  10. Trojan.Android/Agent.BNH (1,60 %)
Diskuze ke článku
Adam
Vždycky to jsou uživatelé androidu. Nikdy jsem antivir na androidu neměl, když vím co stahuju tak se není čeho bát... A vubec nechápu jak si nekdo muze zavirovat mobil... Vždyť ty viry na android musí být vymyšlené ne, žádný jsem nikdy neviděl.
Max
Sorry, ale tohle spíš působí jako opis z firemního newsletteru nebo cílená reklama. Ani jedna zmínka o tom, kterých aplikací se tento problém týká. Jaké verze Androidu jsou dotčeny atd.
Pesedm
Vše je o hlavě. Pokud by nebylo tupců tak nemají v Esetu co žrát.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze