Hlavní navigace

Eset: Bankovní malware potvrdil svou převahu mezi hrozbami pro Android i na přelomu roku

24. 1. 2022
Doba čtení: 2 minuty

Sdílet

 Autor: James Thew @Fotolia.com
V prosinci se mezi hrozbami pro platformu Android objevil malware, který zneužívá nástroj pro odhalení podvodného telefonátu, nebo trojský kůň, který dokáže převzít kontrolu nad zařízením.

Společnost Eset ve své pravidelné zprávě uvádí, že bankovní malware potvrdil svou převahu i v prosinci loňského roku a je tak nadále hrozbou pro uživatele zařízení s operačním systémem Android v České republice.

Zatímco v předchozích měsících byl podle analytiků opakovaně nejčastěji detekovanou hrozbou bankovní malware Cerberus, v prosinci se prostředí kybernetických rizik pro platformu Android v Česku proměnilo.

Cerberus se pravděpodobně vrátí

Dle statistik byl nejčastěji detekovanou hrozbou malware Agent.IEG, který se objevil již v listopadu, doposud byl ale v detekčních statistikách zastoupen spíše marginálně. Naopak u aktuální verze malwaru Cerberus experti zaznamenali pokles o 93 %.

U malwaru Agent.IEG jsme v prosinci zaznamenali nárůst o 120 procent. Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Jirkal dodává, že primárně tento malware útočníci vydávali za aplikaci Trucaller, což je nástroj na zjišťování pravé identity volajícího a na blokování spamu.

V případě malwaru Cerberus se podle Jirkala ale nemusí jednat o trvalou změnu. „Rozhodně by bylo příliš brzy předpokládat, že se z českého prostředí stáhne úplně. Pravděpodobnějším vysvětlením bude spíš to, že ho v následujících měsících nahradí jeho nová verze,“ říká.

Trojský kůň, který je dvojí hrozbou

V prosinci se nově mezi detekovanými hrozbami objevil bankovní trojský kůň Banker.APP. Opět se jedná o malware, jehož prostřednictvím se útočníci snaží odcizit přihlašovací údaje do elektronického bankovnictví. Mimo to ale dokáže také manipulovat s daty v zařízení.

Malware Banker.APP dokáže odcizit ze zařízení kontakty, SMS zprávy, heslo nebo gesto k zamykání zařízení či obsah schránky pro kopírování. Dále umí do zařízení stahovat a instalovat aplikace a následně je spustit,“ popisuje Jirkal.

Dokáže také překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá,“ dodává.

Jirkal upřesňuje, že Banker.APP se v prosinci šířil například prostřednictvím populárních mobilních nástrojů a aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.

Cloud22

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:

  1. Android/TrojanDropper.Agent.IEG trojan (17,76 %)
  2. Android/Spy.Cerberus trojan (12,54 %)
  3. Android/Spy.Banker.APP trojan (10,71 %)
  4. Android/TrojanDropper.Agent.EUT trojan (5,14 %)
  5. Android/Andreed trojan (4,51 %)
  6. Android/GriftHorse trojan (3,75 %)
  7. Android/TrojanDropper.Agent.DIL trojan (2,11 %)
  8. Android/TrojanDropper.Agent.ITV trojan (1,98 %)
  9. Android/TrojanDropper.Agent.HAB trojan (1,93 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,55 %)

Zdroj: Eset

Čtěte dále

Jan Janík je innovation thought leader v IdeaSense
Jan Janík je innovation thought leader v IdeaSense
PCV Computers je distributorem značky Ruijie
PCV Computers je distributorem značky Ruijie
IDC: Globální výdaje na digitální transformaci se letos vyšplhají na 1,8 bilionu dolarů
IDC: Globální výdaje na digitální transformaci se letos vyšplhají na 1,8 bilionu dolarů
Salesforce kupuje Troops.ai, stane se součástí řešení Slack
Salesforce kupuje Troops.ai, stane se součástí řešení Slack
Eset: Kyberzločinci využili k odcizení hesel malware, kterým útočili i na Ukrajině
Eset: Kyberzločinci využili k odcizení hesel malware, kterým útočili i na Ukrajině
Salesforce: Pro téměř 90 % zákazníků je zážitek stejně důležitý jako produkt či služby
Salesforce: Pro téměř 90 % zákazníků je zážitek stejně důležitý jako produkt či služby