Hlavní obsah

Nejrozšířenější mobilní virus funguje jako obálka, šíří další škodlivé kódy

12. 10. 2021, 16:06

Nejrozšířenější hrozbou pro mobilní zařízení v druhém měsíci letních prázdnin byl dropper Agent.GOF. Ten stál téměř za čtvrtinou všech odhalených útoků. Bezpečnostní experti nicméně varují, že funguje v podstatě jen jako obálka. Vyplývá to ze statistik antivirové společnosti Eset.

Foto: Marko Djurica, Reuters

Mobil s operačním systémem Android (ilustrační foto)

Článek

Tou vůbec nejrozšířenější hrozbou byl v srpnu Agent.GOF s podílem 23,33 %. Zajímavé je, že i druhá příčka patří dropperu: Agent.GUL (10,89 %). Oba škodlivé kódy si jsou přitom velmi podobné, uživatel na ně zpravidla narazí při stahování kopií populárních aplikací.

„Dropper GOF se maskoval za několik známých nástrojů a služeb, jmenovitě například za Pinterest. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií,” prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Bankovní viry jsou na vzestupu, bijí na poplach bezpečnostní experti

Bezpečnost

Droppery jsou mezi počítačovými piráty v posledních měsících velmi populární. „Fungují jako tzv. obálky. Jde o aplikace z neoficiálních zdrojů, jejichž jedinou funkcionalitou je infikovat telefon dalším škodlivým kódem. Jednotlivé droppery mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ konstatoval Jirkal.

„Pro verzi GUL je zase typické, že parazituje na aplikacích od výrobců populárních mobilních telefonů a inteligentních hodinek. Pro šíření tohoto malwaru mohou být případně využity i nelegální modifikace populárních her,” doplnil bezpečnostní expert.

Nebezpečný Cerberus

Prostřednictvím dropperů kyberzločinci nejčastěji šířili malware Cerberus, jehož aktivitu v českém prostředí sledují analytici už od začátku tohoto roku. „Trojský kůň Cerberus je rizikem zejména pro bankovní služby. Obsahuje například funkce pro odcizení přihlašovacích údajů z legitimních stránek bank, anebo ke čtení SMS kódů, a tím obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci,“ prohlásil Jirkal.

„Malware Cerberus je v současnosti velmi populární malware, jsou s ním spojené téměř tři čtvrtiny detekcí pro systém Android. Jeho zdrojový kód byl totiž zveřejněn na darkwebu, a to znamená, že ho může nyní kdokoli stahovat a upravovat,” uvedl bezpečnostní expert.

Na třetím místě se v žebříčku nejrozšířenějších hrozeb umístil trojský kůň Andreed. „Ve srovnání s předchozími detekcemi se jedná o méně rizikový malware, který se opět vyskytoval v aplikacích z neoficiálních zdrojů a zobrazuje nevyžádanou agresivní reklamu,“ podotkl Jirkal.

TOP10 kybernetické hrozby v ČR pro platformu Android – srpen 2021:
1.Android/TrojanDropper.Agent.GOF trojan (23,33 %)
2.Android/TrojanDropper.Agent.GUL trojan (10,89 %)
3.Android/Andreed trojan (6,10 %)
4.Android/TrojanDropper.Agent.DIL trojan (4,59 %)
5.Android/TrojanDropper.Agent.HSN trojan (3,92 %)
6.Android/TrojanDropper.Agent.IEG trojan (3,34 %)
7.Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
8.Android/TrojanDropper.Agent.IGY trojan (2,10 %)
9.Android/TrojanDownloader.Agent.KE trojan (1,87 %)
10.Android/TrojanDownloader.Agent.WI trojan (1,84 %)
Zdroj: Eset

Může se vám hodit na Seznamu:

Reklama

Související témata:

Související články

Výběr článků