Společnost Eset uvádí, že české uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. Šíří se nejčastěji prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby.
„Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware,” vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti Eset
„Jednotlivé droppery mají velké množství verzí a rychle se mění. Tento krok navíc využívají útočníci proto, aby zmátli uživatele a skryli malware před méně kvalitními bezpečnostními programy,“ doplňuje.
Trojský kůň Cerberus je podle Esetu rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním.
Podle bezpečnostních expertů obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
„Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %,“ říká Jirkal. Ve všech případech se podle něj jednalo o aplikace z neoficiálních obchodů nebo různých fór.
„Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií,“ upřesňuje.
Eset dále uvádí, že druhou nejčastější hrozbou byl trojský kůň Andreed, který se mezi nejčastějšími hrozbami objevil také v srpnu. Počet detekcí tohoto typu malwaru narostl v září o 37 %.
Andreed je podle bezpečnostní společnosti ve srovnání s malwarem Cerberus méně rizikovým malwarem, který uživatelům zobrazuje nevyžádanou agresivní reklamu.
Na třetím místě pomyslného žebříčku nejčastějších hrozeb se v září objevil trojský kůň Hiddad.AEE. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. Stejně jako v případě malwaru Cerberus může být i tento škodlivý kód distribuován dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.
„Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Malware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému,“ podotýká Jirkal.
Nejčastější kybernetické hrozby v České republice pro platformu Android za září 2021:
Zdroj: Eset
Objednejte si zdarma náš pravidelný informační newsletter se souhrnem nejzajímavějších zpráv a článků.