logo ESET software spol. s r. o.

Bankovní malware cílí na české uživatele

Bankovní malware dokáže obejít i verifikaci prostřednictvím SMS zprávy. Mezi hlavními riziky zůstala v lednu 2021 také špehovací aplikace Cerberus - vyplývá to z pravidelné ESET statistiky, která sleduje nejčastější hrozby pro uživatele platformy Android v Česku.

"V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům.

Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci.

Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS.

Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu není příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji.

Podle ESET expertů je Cerberus znám delší dobu, v České republice jej detekovali v menší míře. Původní vývojáři totiž svou činnost ukončili a kód k aplikaci Cerberus v srpnu roku 2020 zveřejnili na darknetu.

Od té doby aktivita bankovního malware Cerberus stoupá a od ledna útočí i v Česku.

Stalkerware nadále oslabuje

Loňskou nejvýraznější hrozbou pro chytré telefony s operačním systémem Android byl stalkerware, tedy aplikace, které umožní uživatele špehovat. Několik měsíců ale objem jejich detekcí slábne. Nejvýraznější zástupce - stalkerware Cerberus - skončil v přehledu ESETu na druhém místě.

Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti.

Špehovací aplikaci Cerberus není možné stáhnout z oficiálního obchodu Google Play, protože porušuje několik jeho pravidel. Aplikaci její tvůrci vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení.

Příkazy v SMS zprávách umožní přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti stalkingu skrýt.

Adware, který dokáže ohrozit bankovnictví

Trojici nečastějších hrozeb uzavírá backdoor Triada. Jedná se o malware, který v některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví.

V České republice Triadu útočníci používají zatím především pro zobrazování reklam. Její nejrizikovější verze nebyla dosud v Česku detekována - to se ale může kdykoli změnit. Bankovní trojské koně jsou mezi kyberzločinci na vzestupu.

Jak chránit zařízení před aktuálními mobilním malware

Mobilní malware pochází prakticky vždy z neoficiálního zdroje, jako jsou různá fóra či webové stránky. Za bezpečný zdroj aplikací lze považovat pouze obchod Google Play, v němž správci aktivně vyhledávají malware.

Ochranu Play Protect, kterou nabízí obchod Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní zařízení, který detekuje další podezřelé dění v telefonu.

Vybírejte aplikace s dobrým hodnocením a delší historií. Pokud nějaká aplikace v obchodu není, porušuje zpravidla nějaké bezpečnostní principy.

Důležitá je i opatrnost při udělování oprávnění aplikacím. Různá práva zpřístupňují také vaše data / ať už jde o textové zprávy, kontakty, fotografie / a to představuje vždy potencionální riziko.

Nejčastější kybernetické hrozby pro platformu Android v České republice za leden 2021:

  1. Android/TrojanDropper.Agent.EHK trojan - 6,06%
  2. Android/Monitor.Cerberus application - 3,94%
  3. Android/Triada trojan - 1,97%
  4. Android/TrojanDownloader.Agent.KE trojan - 1,94%
  5. Android/Monitor.Guardian application - 1,94%
  6. Android/TrojanDropper.Agent.GUJ trojan - 1,67%
  7. Android/TrojanDropper.Agent.GQX trojan - 1,64%
  8. Android/TrojanDropper.Agent.FIS trojan - 1,58%
  9. Android/TrojanDropper.Agent.DKT trojan - 1,25%
  10. Android/TrojanDropper.Agent.DIL trojan - 1,22%

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Článek ESET software spol. s r. o. ze dne 24. února 2021 - středa

Další články od ESET software spol. s r. o.

Útočné kampaně s technikou Watering hole cílí na zpravodajské weby evropských médií

Ochrana před ransomware v reálném čase

SMS phishing cílí na české uživatele iPhone

Velkou roli hrají v komunikaci mezi studenty sociální sítě

Bootkit ESPecter upravuje modul Windows Boot Manager

Pravděpodobná kyberšpionáž nově odhalené skupiny FamousSparrow

Kybertest si vyzkoušelo 100 tisíc Čechů

Digitální marketing ESETu vede Michaela Kadlečková

IIS malware

Rizikem pro počítače s macOS je aktuálně zejména adware

Stalkerware představuje nejvážnější hrozbu telefonů s Androidem

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru