Poskytovatel bezpečnostního softwaru ESET vydal pravidelný přehled nejčastějších kybernetických hrozeb za srpen pro platformu Android. Analytici detekovali nárůst tzv. „dropperů”, tedy škodlivých kódů, které ohrozí data uživatelů jiným, nebezpečnějším malwarem.
České uživatele v druhém prázdninovém měsíci ohrožoval hlavně bankovní malware Cerberus, který představuje riziko pro internetové bankovnictví. Počet detekcí tohoto škodlivého kódu v srpnu vzrostl. Malware infikuje zařízení prostřednictvím dropperů. Ty jsou často kopiemi legitimních programů či služeb, které jsou v obchodu Google Play placené či nedostupné pro platformu Android.
Trojský kůň Cerberus je rizikem zejména pro bankovní služby. Obsahuje například funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů, a tím obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
Naopak došlo k poklesu detekcí škodlivého kódu typu stalkerware, který se v přehledu hrozeb pravidelně objevoval v předchozích měsících. Jedná se o typ „špehovacího“ malwaru, který sloužil k monitorovaní digitálních aktivit oběti. Za poklesem je podle expertů dlouhodobá snaha bezpečnostních společností a Google před těmito riziky varovat.
Maskoval se za Pinterest
Podle ESETu byly v srpnu nejčastěji detekovanými hrozbami konkrétně droppery Agent.GOF a Agent.GUL. Oba dva detekované typy škodlivého kódu jsou si velmi podobné. Uživatel na ně narazí při stahování kopií populárních aplikací z neoficiálních zdrojů.
Dropper GOF se maskoval za několik známých nástrojů a služeb, jmenovitě například za Pinterest. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií. Pro verzi GUL je zase typické, že parazituje na aplikacích od výrobců populárních mobilních telefonů a inteligentních hodinek. Pro šíření tohoto malwaru mohou být případně využity i nelegální modifikace populárních her.
Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout do zařízení sám z neoficiálních aplikačních obchodů nebo webových stránek. Důvodem tohoto chování bývá fakt, že uživatel v oficiálním obchodě Google Play nenalezl hledanou aplikaci nebo za ni není ochoten zaplatit. Ochrana před hrozbami je tak z velké části v rukou samotného uživatele.
Nejčastější kybernetické hrozby v ČR na Androidu za srpen 2021:
- Android/TrojanDropper.Agent.GOF trojan (23,33 %)
- Android/TrojanDropper.Agent.GUL trojan (10,89 %)
- Android/Andreed trojan (6,10 %)
- Android/TrojanDropper.Agent.DIL trojan (4,59 %)
- Android/TrojanDropper.Agent.HSN trojan (3,92 %)
- Android/TrojanDropper.Agent.IEG trojan (3,34 %)
- Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
- Android/TrojanDropper.Agent.IGY trojan (2,10 %)
- Android/TrojanDownloader.Agent.KE trojan (1,87 %)
- Android/TrojanDownloader.Agent.WI trojan (1,84 %)
