Bankovní malware cílí na české uživatele

Bankovní malware dokáže obejít i verifikaci prostřednictvím SMS zprávy. Mezi hlavními riziky zůstala v lednu 2021 také špehovací aplikace Cerberus - vyplývá to z pravidelné ESET statistiky, která sleduje nejčastější hrozby pro uživatele platformy Android v Česku.

"V lednu 2021 se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery - jde o malware s jedinou funkcí - instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí," říká Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům.

Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci.

Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS.

Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu není příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji.

Podle ESET expertů je Cerberus znám delší dobu, v České republice jej detekovali v menší míře. Původní vývojáři totiž svou činnost ukončili a kód k aplikaci Cerberus v srpnu roku 2020 zveřejnili na darknetu.

Od té doby aktivita bankovního malware Cerberus stoupá a od ledna útočí i v Česku.

Stalkerware nadále oslabuje

Loňskou nejvýraznější hrozbou pro chytré telefony s operačním systémem Android byl stalkerware, tedy aplikace, které umožní uživatele špehovat. Několik měsíců ale objem jejich detekcí slábne. Nejvýraznější zástupce - stalkerware Cerberus - skončil v přehledu ESETu na druhém místě.

Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti.

Špehovací aplikaci Cerberus není možné stáhnout z oficiálního obchodu Google Play, protože porušuje několik jeho pravidel. Aplikaci její tvůrci vydávají za nástroj rodičovské kontroly a službu pro nalezení odcizeného zařízení.

Příkazy v SMS zprávách umožní přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii, spustit GPS či mobilní data. Navíc lze tuto aplikaci v zařízení oběti stalkingu skrýt.

Adware, který dokáže ohrozit bankovnictví

Trojici nečastějších hrozeb uzavírá backdoor Triada. Jedná se o malware, který v některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví.

V České republice Triadu útočníci používají zatím především pro zobrazování reklam. Její nejrizikovější verze nebyla dosud v Česku detekována - to se ale může kdykoli změnit. Bankovní trojské koně jsou mezi kyberzločinci na vzestupu.

Jak chránit zařízení před aktuálními mobilním malware

Mobilní malware pochází prakticky vždy z neoficiálního zdroje, jako jsou různá fóra či webové stránky. Za bezpečný zdroj aplikací lze považovat pouze obchod Google Play, v němž správci aktivně vyhledávají malware.

Ochranu Play Protect, kterou nabízí obchod Play, je vhodné kombinovat s bezpečnostním programem určeným pro mobilní zařízení, který detekuje další podezřelé dění v telefonu.

Vybírejte aplikace s dobrým hodnocením a delší historií. Pokud nějaká aplikace v obchodu není, porušuje zpravidla nějaké bezpečnostní principy.

Důležitá je i opatrnost při udělování oprávnění aplikacím. Různá práva zpřístupňují také vaše data / ať už jde o textové zprávy, kontakty, fotografie / a to představuje vždy potencionální riziko.

Nejčastější kybernetické hrozby pro platformu Android v České republice za leden 2021: