Článek
Před trojským koněm Spy.Banker.BUL varovaly Novinky.cz již v uplynulém měsíci. Tehdy totiž byly zveřejněny statistiky Esetu, podle kterých se prakticky neznámý virus vyšvihl během prosince hned na druhou příčku nejrozšířenějších hrozeb v rámci platformy Android.
V lednu se ale zmiňovaný malware neprobojoval ani do první desítky nejrozšířenějších virů. Bezpečnostní experti jsou ale obezřetní, není totiž zaručeno, že se v dohledné době neobjeví tento záškodník znovu. Kyberšmejdi mohou totiž pouze plánovat jiné útočné kampaně.
Obavy expertů se naplnily. Agent Tesla útočí stále častěji
Proměnlivá situace
„Situace na platformě Android bude v Česku i v následujícím roce vysoce proměnlivá a uživatelé mohou očekávat nejen adware, ale i závažnější typy škodlivých kódů,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Obezřetnost je tedy na místě. Na konci uplynulého roku se Spy.Banker.BUL šířil prostřednictvím falešné aplikace, kterou útočníci vydávali za nástroj pro čtení dokumentů v PDF.
„Pokud uživatel stáhne tuto aplikaci do svého chytrého telefonu, po následné aktualizaci se trojský kůň pokusí stáhnout bankovní malware Anatsa do zařízení,“ popsal práci škodlivého kódu Jirkal.
„Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obcházejí samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ konstatoval bezpečnostní expert.
Anketa
Finanční zisk jako hlavní hnací motor
I když na českém trhu udeřil tento nezvaný návštěvník až koncem loňského roku, v zahraničí se s ním uživatelé mohli setkat již v minulosti. „Malware Anatsa pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF,“ konstatoval Jirkal.
„Případ trojského koně Spy.Banker.BUL nám opět potvrzuje, že situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok. Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace,“ varoval bezpečnostní expert.
Zdůraznil, že i v nadcházejícím roce zůstane hlavním zájmem kyberzločinců především finanční zisk. „Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ uzavřel Jirkal.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Vlna opadla, malware Pirrit dramaticky oslabil
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry
