logo ESET software spol. s r. o.

Infikované Android aplikace instalující další malware

Podle pravidelné měsíční statistiky ESET představují nejvážnější riziko pro české uživatele se systémem Android aplikace pocházející z neoficiálních zdrojů, které instalují do zařízení další malware - zpravidla jde o bankovního trojského koně.

"Tyto škodlivé aplikace označujeme jako droppery. Mají jediný úkol a tím je instalovat do zařízení další škodlivý kód. Celkově jejich počet vzrostl o více než 10%. Nejčastěji instalují bankovního trojského koně Cerberus, který představuje riziko při placení online. Droppery pocházejí z neoficiálních zdrojů, jako jsou fóra nebo různé webové stránky. Zachytili jsme široké spektrum aplikací, které malware šíří. Útočníci je vydávají za běžné nástroje, od běžných nástrojů až po volnočasové hry či aplikace pro správu chytrých vozů. Zástupci malware typu dropper skončili v březnu 2021 na prvním a druhém místě v přehledu detekcí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce společnosti ESET.

Podle expertů aplikace, které útočníci používají k instalaci dalšího malware, zpravidla neobsahují žádné funkční moduly. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Její odinstalace nepomůže. Pokud se jednalo o dropper, už stihnul další malware instalovat.

Tento krok navíc používají útočníci zcela záměrně. Je to výhodnější než umístit cílový škodlivý kód přímo do infikované aplikace, kterou uživateli vnutí. Mohou tak zmást uživatele i obejít některé nekvalitní bezpečností programy.

Infikované aplikace instalují bankovní malware

Bankovní malware Cerberus, který u nás infikované aplikace instalují, představuje vážné riziko pro bezpečnost online plateb. Obsahuje například funkci pro odcizení přihlašovacích údajů nebo obejití druhého faktoru ověření.

Aplikace zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. V tomto případě ale umožní získat přihlašovací údaje a na dálku kontrolovat například potvrzující SMS nebo mazat některé aplikace v telefonu.

Cerberus je rizikový při přihlášení do internetového bankovnictví prostřednictvím telefonu. Proto je důležité dávat přednost oficiálním bankovním aplikacím, které jsou mnohem bezpečnější.

Sledovací aplikace ustupují

Útočníci se od začátku roku 2021 zaměřují více na bankovní malware a detekce jiných typů škodlivého kódu naopak slábnou. V případě stalkerware Cerberus, který vloni představoval nejčastější hrozbu, klesl objem detekcí o pětinu.

Bankovní malware Cerberus a stalkerware Cerberus jsou dva zcela odlišné typy hrozeb - detekujeme je pod stejným označením, jde jen o pouhou shodu náhod.

Označování nového typu malware není celosvětově nijak sjednocené. V tomto případě pojmenovaly malware různé detekční laboratoře v různých letech.

Stalkerware Cerberus se jmenuje podle aplikace, kterou detekujeme. Proto v přesném označení malware najdeme i typ - např. Monitor, tedy nějaký monitorovací malware - a označení operačního systému - expert tak ze stručného názvu přesně pozná, o jakou hrozbu se jedná.

Stalkerware Cerberus umožňuje sledování oběti na dálku a ovládání zařízení pomocí různých SMS příkazů. Je tak možné např. přesměrovat hovory, čtení SMS nebo zapnutí WiFi připojení.

Na poklesu detekcí se podepisuje především přesnější detekce těchto typů hrozeb a také pečlivá osvěta.

Aplikace jen z oficiálního zdroje

Škodlivý kód si uživatel nejčastěji do telefonu stáhne spolu s nějakou aplikací z neoficiálního zdroje, ať už jde o webové stránky, sociální sítě či fóra.

Podle expertů je možné za důvěryhodný zdroj považovat výhradně obchod Google Play, jeho správci ostatně aktivně vyhledávají rizikové aplikace.

Ochranu Play Protect, kterou nabízí obchod Google Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní telefon, který případné riziko zachytí.

Uživatel by měl volit spíše aplikace s dobrým hodnocením a delší historií a udělovat jim jen nezbytně nutná oprávnění. Pokud nějaká aplikace v Google Play není, patrně není pro uživatele bezpečná a je vhodné se jí vyvarovat.

Nejčastější kybernetické hrozby pro platformu Android v Česku za březen 2021:

  1. Android/TrojanDropper.Agent.EHK trojan - 11,98%
  2. Android/TrojanDropper.Agent.HAC trojan - 2,64%
  3. Android/Monitor.Cerberus application - 2,45%
  4. Android/Monitor.Guardian application - 1,64%
  5. Android/Triada trojan - 1,64%
  6. Android/TrojanDropper.Agent.DIF trojan - 1,55%
  7. Android/Agent.BPO trojan - 1,22%
  8. Android/TrojanDropper.Agent.FHG trojan - 1,22%
  9. Android/TrojanDropper.Agent.GUW trojan - 1,22%
  10. Android/Monitor.Traca application - 1,22%

Uživatelé bezpečnostních produktů ESET jsou před těmito hrozbami chráněni.

Další články k tématům - Android - Cerberus - dropper - Google Play - malware - SMS - stalkerware - trojan - Martin Jirkal

Článek ESET software spol. s r. o. ze dne 22. dubna 2021 - čtvrtek

Další články od ESET software spol. s r. o.

Cílem hackera můžete být i Vy!

Triky hackerů při útoku na klienty bank

Celosvětový vývoj malware ve zprávě ESET Threat Report T1 2021

Unikátní heslo je základní prvek ochrany dat v online prostředí

Počítače s macOS nejčastěji ohrožuje reklamní malware

Kybernetické útoky na hesla uživatelů

Uživatelé preferují chytré telefony, notebooky a cloudová úložiště

Pokles detekcí hrozeb pro mobilní telefony

Za polovinou dubnových kyberútoků v Česku je Spyware

Infikované Android aplikace instalující další malware

Cílená kampaň útoků na hesla českých uživatelů

Status Top Player pro ESET za vysokou ochranu před pokročilými hrozbami

Roste objem bankovního malware pro Android

Třetina únorových útoků mířila na hesla webových prohlížečů

NightScout - cílený kybernetický útok na herní emulátor NoxPlayer

Pro napadené poštovní servery je klíčové instalovat aktualizace s opravou

ESET je největším poskytovatelem bezpečnostních produktů na českém trhu

Zranitelností poštovních serverů Microsoft Exchange přitahuje pozornost hackerů

ESET PROTECT pro komplexní ochranu firemních dat

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Analýza vývoje malware za poslední čtvrtletí 2020

Bankovní malware cílí na české uživatele

Falešné investiční weby lákají na pohádkové zisky

Spyware útočící na hesla je v Česku dlouhodobě nejvážnější hrozbou

Vyděračský phishing je na vzestupu

HPC klastry ohrožuje malware Kobalos

ESET letos očekává narůst útoků na cloudové služby, hesla a osobní údaje

První počítačové viry byly ukázkou dovedností programátorů

Vánocům dominovaly útoky na hesla uložená v prohlížečích

Triky podvodníků cílí na důvěřivé investory

Bezpečnostní software pro Windows od ESETu má další AV-TEST ocenění

Jak nakupujeme online

Češi a kyberbezpečnost v praxi

ESET potvrzuje pozici předního hráče mezi dodavateli řešení ochrany firemních koncových bodů

Hoax a phishing dominují - cílí na firmy a home office

Studenti během distanční výuky často podceňují bezpečnostní rizika

Pokročilá preventivní ochrana pro e-mail v cloudu a úložiště Microsoft 365

Lepší ochrana před malware pro domácí uživatele s Windows

Malware ATP skupina XDSpy zneužívá strach z koronaviru

Nová verze ESET Mobile Security pro Android

Malware KryptoCibule cílí na těžbu a krádež kryptoměn

Útoky na hesla jsou v Česku dlouhodobě nejvážnějším rizikem

Jak na bezpečné on-line bankovnictví o dovolené

HR české pobočky ESETu vede Marcela Pekníková

Hlídací aplikace často šmírují uživatele mobilních zařízení

ESET vyniká věrností českých zákazníků a cílí na korporátní klientelu

Detekce a řešení neobvyklého chování a narušení zabezpečení koncových bodů v síti

Lidé z domova často pracují bez zajištěného IT vybavení

Útočníci využívají ke špionáži soukromých subjektů backdoor Mikroceen

Dobré heslo je základním prvkem ochrany dat