logo ESET software spol. s r. o.

Bankovní malware cílí na české uživatele

Bankovní malware dokáže obejít i verifikaci prostřednictvím SMS zprávy. Mezi hlavními riziky zůstala v lednu 2021 také špehovací aplikace Cerberus - vyplývá to z pravidelné ESET statistiky, která sleduje nejčastější hrozby pro uživatele platformy Android v Česku.

"V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům.

Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci.

Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS.

Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu není příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji.

Podle ESET expertů je Cerberus znám delší dobu, v České republice jej detekovali v menší míře. Původní vývojáři totiž svou činnost ukončili a kód k aplikaci Cerberus v srpnu roku 2020 zveřejnili na darknetu.

Od té doby aktivita bankovního malware Cerberus stoupá a od ledna útočí i v Česku.

Stalkerware nadále oslabuje

Loňskou nejvýraznější hrozbou pro chytré telefony s operačním systémem Android byl stalkerware, tedy aplikace, které umožní uživatele špehovat. Několik měsíců ale objem jejich detekcí slábne. Nejvýraznější zástupce - stalkerware Cerberus - skončil v přehledu ESETu na druhém místě.

Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti.

Špehovací aplikaci Cerberus není možné stáhnout z oficiálního obchodu Google Play, protože porušuje několik jeho pravidel. Aplikaci její tvůrci vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení.

Příkazy v SMS zprávách umožní přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti stalkingu skrýt.

Adware, který dokáže ohrozit bankovnictví

Trojici nečastějších hrozeb uzavírá backdoor Triada. Jedná se o malware, který v některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví.

V České republice Triadu útočníci používají zatím především pro zobrazování reklam. Její nejrizikovější verze nebyla dosud v Česku detekována - to se ale může kdykoli změnit. Bankovní trojské koně jsou mezi kyberzločinci na vzestupu.

Jak chránit zařízení před aktuálními mobilním malware

Mobilní malware pochází prakticky vždy z neoficiálního zdroje, jako jsou různá fóra či webové stránky. Za bezpečný zdroj aplikací lze považovat pouze obchod Google Play, v němž správci aktivně vyhledávají malware.

Ochranu Play Protect, kterou nabízí obchod Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní zařízení, který detekuje další podezřelé dění v telefonu.

Vybírejte aplikace s dobrým hodnocením a delší historií. Pokud nějaká aplikace v obchodu není, porušuje zpravidla nějaké bezpečnostní principy.

Důležitá je i opatrnost při udělování oprávnění aplikacím. Různá práva zpřístupňují také vaše data / ať už jde o textové zprávy, kontakty, fotografie / a to představuje vždy potencionální riziko.

Nejčastější kybernetické hrozby pro platformu Android v České republice za leden 2021:

  1. Android/TrojanDropper.Agent.EHK trojan - 6,06%
  2. Android/Monitor.Cerberus application - 3,94%
  3. Android/Triada trojan - 1,97%
  4. Android/TrojanDownloader.Agent.KE trojan - 1,94%
  5. Android/Monitor.Guardian application - 1,94%
  6. Android/TrojanDropper.Agent.GUJ trojan - 1,67%
  7. Android/TrojanDropper.Agent.GQX trojan - 1,64%
  8. Android/TrojanDropper.Agent.FIS trojan - 1,58%
  9. Android/TrojanDropper.Agent.DKT trojan - 1,25%
  10. Android/TrojanDropper.Agent.DIL trojan - 1,22%

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Článek ESET software spol. s r. o. ze dne 24. února 2021 - středa

Další články od ESET software spol. s r. o.

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat

COVID-19 je aktuálním tématem pro šíření malwaru

Podvodné e-shopy s rouškami se snaží získat osobní data uživatelů

ESET rozšiřuje ochranu firem o Endpoint Antivirus pro Linux

Jak nakupovat online bezpečně v napjaté době epidemie koronaviru

Podvodné emaily zneužívají obav z aktuální bezpečnostní situace

Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

Scareware jako podvodný antivir láká z uživatelů peníze

Útoky na hesla z prohlížečů jsou pro české uživatele největším rizikem

Vícefaktorové ověřování přístupu do sítě s podporou biometrického přihlašování

Podvodné antiviry pro Android vás vyděsí a připraví o peníze

Produkty ESET operační systém Windows 7 dále podporují

Vývoj malware v Česku za rok 2019