Článek
Rostoucí trend je patrný z měsíčních statistik Esetu. Žebříčku nejrozšířenějších hrozeb totiž za leden kraluje TrojanDropper.Agent.EHK, který patří do rodiny tzv. dropperů. Jde o škodlivé kódy, jejichž hlavním úkolem je instalovat do napadeného zařízení další škodlivý software.
„Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí,“ vysvětlil Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.
Stalkerware pro Android slábne, stále jde ale o nejrozšířenější hrozbu
Zdůraznil přitom, že Cerberus má v žebříčku nejrozšířenějších hrozeb aktuálně druhou příčku.
„Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům. Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci,“ konstatoval Jirkal.
„Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS,“ vysvětlil bezpečnostní expert a dodal: „Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji.“
Cerberus je sice známý bezpečnostním expertům již delší dobu, nicméně v posledních měsících jeho podíl neustále stoupá. Stalo se tak poté, co tvůrci Cerberusu zveřejnili jeho zdrojové kódy na darknetu. Od té doby si nezvaného návštěvníka může stáhnout a používat kdokoliv.
Dovede modifikovat SMS
Trojlístek nejrozšířenějších hrozeb pro operační systém Android uzavírá backdoor Triada. Tento malware existuje v různých verzích, v některých přitom dovede modifikovat SMS zprávy. Dovoluje tedy útočníkům obcházet ochranu online bankovnictví.
„V České republice Triadu útočníci používají zatím především pro zobrazování reklam. Její nejrizikovější verze tu nedetekujeme. To se ale bohužel může kdykoli změnit. Bankovní trojské koně jsou mezi kyberzločinci na vzestupu,“ uzavřel Jirkal.
| TOP 10 – kybernetické hrozby pro Android v ČR za leden 2021 | |
|---|---|
| 1. | Android/TrojanDropper.Agent.EHK trojan (6,06 %) |
| 2. | Android/Monitor.Cerberus application (3,94 %) |
| 3. | Android/Triada trojan (1,97 %) |
| 4. | Android/TrojanDownloader.Agent.KE trojan (1,94 %) |
| 5. | Android/Monitor.Guardian application (1,94 %) |
| 6. | Android/TrojanDropper.Agent.GUJ trojan (1,67 %) |
| 7. | Android/TrojanDropper.Agent.GQX trojan (1,64 %) |
| 8. | Android/TrojanDropper.Agent.FIS trojan (1,58 %) |
| 9. | Android/TrojanDropper.Agent.DKT trojan (1,25 %) |
| 10. | Android/TrojanDropper.Agent.DIL trojan (1,22 %) |
