logo ESET software spol. s r. o.

Infikované Android aplikace instalující další malware

Podle pravidelné měsíční statistiky ESET představují nejvážnější riziko pro české uživatele se systémem Android aplikace pocházející z neoficiálních zdrojů, které instalují do zařízení další malware - zpravidla jde o bankovního trojského koně.

"Tyto škodlivé aplikace označujeme jako droppery. Mají jediný úkol a tím je instalovat do zařízení další škodlivý kód. Celkově jejich počet vzrostl o více než 10%. Nejčastěji instalují bankovního trojského koně Cerberus, který představuje riziko při placení online. Droppery pocházejí z neoficiálních zdrojů, jako jsou fóra nebo různé webové stránky. Zachytili jsme široké spektrum aplikací, které malware šíří. Útočníci je vydávají za běžné nástroje, od běžných nástrojů až po volnočasové hry či aplikace pro správu chytrých vozů. Zástupci malware typu dropper skončili v březnu 2021 na prvním a druhém místě v přehledu detekcí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce společnosti ESET.

Podle expertů aplikace, které útočníci používají k instalaci dalšího malware, zpravidla neobsahují žádné funkční moduly. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Její odinstalace nepomůže. Pokud se jednalo o dropper, už stihnul další malware instalovat.

Tento krok navíc používají útočníci zcela záměrně. Je to výhodnější než umístit cílový škodlivý kód přímo do infikované aplikace, kterou uživateli vnutí. Mohou tak zmást uživatele i obejít některé nekvalitní bezpečností programy.

Infikované aplikace instalují bankovní malware

Bankovní malware Cerberus, který u nás infikované aplikace instalují, představuje vážné riziko pro bezpečnost online plateb. Obsahuje například funkci pro odcizení přihlašovacích údajů nebo obejití druhého faktoru ověření.

Aplikace zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. V tomto případě ale umožní získat přihlašovací údaje a na dálku kontrolovat například potvrzující SMS nebo mazat některé aplikace v telefonu.

Cerberus je rizikový při přihlášení do internetového bankovnictví prostřednictvím telefonu. Proto je důležité dávat přednost oficiálním bankovním aplikacím, které jsou mnohem bezpečnější.

Sledovací aplikace ustupují

Útočníci se od začátku roku 2021 zaměřují více na bankovní malware a detekce jiných typů škodlivého kódu naopak slábnou. V případě stalkerware Cerberus, který vloni představoval nejčastější hrozbu, klesl objem detekcí o pětinu.

Bankovní malware Cerberus a stalkerware Cerberus jsou dva zcela odlišné typy hrozeb - detekujeme je pod stejným označením, jde jen o pouhou shodu náhod.

Označování nového typu malware není celosvětově nijak sjednocené. V tomto případě pojmenovaly malware různé detekční laboratoře v různých letech.

Stalkerware Cerberus se jmenuje podle aplikace, kterou detekujeme. Proto v přesném označení malware najdeme i typ - např. Monitor, tedy nějaký monitorovací malware - a označení operačního systému - expert tak ze stručného názvu přesně pozná, o jakou hrozbu se jedná.

Stalkerware Cerberus umožňuje sledování oběti na dálku a ovládání zařízení pomocí různých SMS příkazů. Je tak možné např. přesměrovat hovory, čtení SMS nebo zapnutí WiFi připojení.

Na poklesu detekcí se podepisuje především přesnější detekce těchto typů hrozeb a také pečlivá osvěta.

Aplikace jen z oficiálního zdroje

Škodlivý kód si uživatel nejčastěji do telefonu stáhne spolu s nějakou aplikací z neoficiálního zdroje, ať už jde o webové stránky, sociální sítě či fóra.

Podle expertů je možné za důvěryhodný zdroj považovat výhradně obchod Google Play, jeho správci ostatně aktivně vyhledávají rizikové aplikace.

Ochranu Play Protect, kterou nabízí obchod Google Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní telefon, který případné riziko zachytí.

Uživatel by měl volit spíše aplikace s dobrým hodnocením a delší historií a udělovat jim jen nezbytně nutná oprávnění. Pokud nějaká aplikace v Google Play není, patrně není pro uživatele bezpečná a je vhodné se jí vyvarovat.

Nejčastější kybernetické hrozby pro platformu Android v Česku za březen 2021:

  1. Android/TrojanDropper.Agent.EHK trojan - 11,98%
  2. Android/TrojanDropper.Agent.HAC trojan - 2,64%
  3. Android/Monitor.Cerberus application - 2,45%
  4. Android/Monitor.Guardian application - 1,64%
  5. Android/Triada trojan - 1,64%
  6. Android/TrojanDropper.Agent.DIF trojan - 1,55%
  7. Android/Agent.BPO trojan - 1,22%
  8. Android/TrojanDropper.Agent.FHG trojan - 1,22%
  9. Android/TrojanDropper.Agent.GUW trojan - 1,22%
  10. Android/Monitor.Traca application - 1,22%

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Další články k tématům - Android - Cerberus - dropper - Google Play - malware - SMS - stalkerware - trojan - Martin Jirkal

Článek ESET software spol. s r. o. ze dne čtvrtek 22. dubna 2021

Další články od ESET software spol. s r. o.

Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů

ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro

Shrnutí a vývoj kybernetických hrozeb podle expertů ESET

Přístup českých uživatelů k bezpečnosti při online nakupování

ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele

Aktuální zpráva ESET APT Activity

PR komunikaci českého ESETu vede Rita Gabrielová

David Března v čele nové divize ESET Corporate Solutions

Nenechte se okrást podvodníky na internetových bazarech

ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb

ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun

Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení

Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu

Patch Management v platformě ESET PROTECT Cloud

Detekce a ochrana před ransomware na úrovni hardwaru

Jindřich Mičán - nový technický ředitel české pobočky ESET

Nová verze ESET Cyber Security pro macOS

IDC oceňuje ESET za moderní ochranu koncových zařízení

Nové aktivity APT skupiny Lazarus

Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android

Pozor na podvodný spam v chatovací aplikaci Messenger

Phishing v Česku jako nový typ stálé hrozby

Shrnutí vývoje kybernetických hrozeb v roce 2022

Ukrajina je stále hlavním cílem APT skupin napojených na Rusko

Vnímání kybernetických hrozeb u malých a středních firem

ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb

Češi často sdílí přihlašovací údaje pro více služeb

Lepší ochrana před ransomwarem a zabezpečení online plateb pro domácí uživatele

Špionážní malware zneužívá populární cloudové služby

Jiří Bracek v čele českého týmu pro výzkum a vývoj ESET Research

ESET slaví 30 let nepřetržitých inovací v oblasti IT bezpečnosti

Bezpečnostní produkty ESET za zvýhodněnou cenu

Nový malware typu backdoor pro platformu macOS

Globální finanční výsledky ESET za rok 2021

Vývoj kybernetických hrozeb v souvislosti s válkou na Ukrajině

Nové produkty kybernetické bezpečnosti pro ISP a Telco operátory

Globální útok ATP skupiny Lazarus na letecké a obranné společnosti

Globální iniciativa ESET Heroes of Progress hledá hrdiny pokroku a vizionáře

Pozor na inzertní podvody na internetových bazarech

Tým z ESET Research na kybernetickém cvičení NATO

Platforma ESET PROTECT pomáhá se správou kybernetické bezpečnosti firmy

Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu

Nové investice do technologické divize ESET Research v České republice

Aktualizace produktů platformy ESET PROTECT pro firemní zákazníky

Kybernetický útok na energetickou infrastrukturu Ukrajiny

ESET produkty pro domácí uživatele s Windows chrání zařízení s ARM procesory

Destruktivní malware CaddyWiper cílí na finanční instituce Ukrajiny

Integrace Intel technologií detekce ransomwaru do ESET produktů

Ukončení prodeje ESET produktů v Rusku a Bělorusku

Stav kybernetických hrozeb na Ukrajině