Bankovní malware dokáže obejít i verifikaci prostřednictvím SMS zprávy. Mezi hlavními riziky zůstala v lednu 2021 také špehovací aplikace Cerberus - vyplývá to z pravidelné ESET statistiky, která sleduje nejčastější hrozby pro uživatele platformy Android v Česku.
"V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.
Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům.
Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci.
Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS.
Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu není příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji.
Podle ESET expertů je Cerberus znám delší dobu, v České republice jej detekovali v menší míře. Původní vývojáři totiž svou činnost ukončili a kód k aplikaci Cerberus v srpnu roku 2020 zveřejnili na darknetu.
Od té doby aktivita bankovního malware Cerberus stoupá a od ledna útočí i v Česku.
Stalkerware nadále oslabuje
Loňskou nejvýraznější hrozbou pro chytré telefony s operačním systémem Android byl stalkerware, tedy aplikace, které umožní uživatele špehovat. Několik měsíců ale objem jejich detekcí slábne. Nejvýraznější zástupce - stalkerware Cerberus - skončil v přehledu ESETu na druhém místě.
Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti.
Špehovací aplikaci Cerberus není možné stáhnout z oficiálního obchodu Google Play, protože porušuje několik jeho pravidel. Aplikaci její tvůrci vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení.
Příkazy v SMS zprávách umožní přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti stalkingu skrýt.
Adware, který dokáže ohrozit bankovnictví
Trojici nečastějších hrozeb uzavírá backdoor Triada. Jedná se o malware, který v některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví.
V České republice Triadu útočníci používají zatím především pro zobrazování reklam. Její nejrizikovější verze nebyla dosud v Česku detekována - to se ale může kdykoli změnit. Bankovní trojské koně jsou mezi kyberzločinci na vzestupu.
Jak chránit zařízení před aktuálními mobilním malware
Mobilní malware pochází prakticky vždy z neoficiálního zdroje, jako jsou různá fóra či webové stránky. Za bezpečný zdroj aplikací lze považovat pouze obchod Google Play, v němž správci aktivně vyhledávají malware.
Ochranu Play Protect, kterou nabízí obchod Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní zařízení, který detekuje další podezřelé dění v telefonu.
Vybírejte aplikace s dobrým hodnocením a delší historií. Pokud nějaká aplikace v obchodu není, porušuje zpravidla nějaké bezpečnostní principy.
Důležitá je i opatrnost při udělování oprávnění aplikacím. Různá práva zpřístupňují také vaše data / ať už jde o textové zprávy, kontakty, fotografie / a to představuje vždy potencionální riziko.
Nejčastější kybernetické hrozby pro platformu Android v České republice za leden 2021:
Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.
Článek ESET software spol. s r. o. ze dne středa 24. února 2021
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb
Češi často sdílí přihlašovací údaje pro více služeb
Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele
Špionážní malware zneužívá populární cloudové služby
Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research
ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti
Bezpečnostní produkty ESET za zvýhodněnou cenu
Nový malware typu backdoor pro platformu macOS
Globální finanční výsledky ESET za rok 2021
Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině
Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory
Globální útok ATP skupiny Lazarus na letecké a obranné společnosti
Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře
Pozor na inzertní podvody na internetových bazarech
Tým z ESET Research na kybernetickém cvičení NATO
Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy
Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
Nové investice do technologické divize ESET Research v České republice
Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky
Kybernetický útok na energetickou infrastrukturu Ukrajiny
ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory
Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny
Integrace Intel technologií detekce ransomwaru do ESET produktů