Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění usnadnění přístupu.
V uplynulém měsíci ohrožovaly české uživatele, využívající zařízení na platformě Android, nejčastěji aplikace stahující bankovní malware. Ten dokáže obejít i verifikaci prostřednictvím SMS zprávy. Mezi hlavními riziky zůstala také špehovací aplikace Cerberus. Vyplývá to z pravidelné statistiky společnosti ESET, která sleduje nejčastější hrozby pro uživatele platformy Android z Česka.
V lednu se do popředí detekčních statistik hrozeb pro Android dostaly takzvané droppery. Jedná se o malware s jedinou funkcí – instalovat do zařízení jiný škodlivý kód. Dominoval především TrojanDropper.Agent.EHK. V Česku instaluje především bankovní malware Cerberus.
Bankovní malware Cerberus podvodně vyláká příliš vysoká oprávnění tzv. usnadnění přístupu, která ve své legitimní formě umožňují používat telefon zrakově či sluchově postiženým uživatelům. Tato oprávnění útočníci následně zneužívají, aby získali kontrolu nad zařízením. Na dálku tak mohou přesměrovat hovory, přeposlat SMS nebo například smazat určitou aplikaci. Zneužití funkcí pro usnadnění přístupu slouží k tomu, aby útočníci deaktivovali bezpečnostní funkci Play Protect obchodu Google Play a následně mohli obcházet zabezpečení online plateb pomocí SMS.
Loňskou nejvýraznější hrozbou pro chytré telefony s operačním systémem Android byl stalkerware, tedy aplikace, které umožní uživatele špehovat. Několik měsíců ale objem jejich detekcí slábne. Nejvýraznější zástupce – stalkerware Cerberus, stejný název jako u trojana výše – skončil v přehledu ESETu na druhém místě.
Trojici nečastějších hrozeb uzavírá backdoor Triada. Jedná se opět o malware, který v některých verzích obsahuje funkce pro modifikaci SMS zpráv, čímž lze například obcházet ochranu online bankovnictví.
Nejčastější hrozby pro platformu Android
v ČR za leden 2021
1. Android/TrojanDropper.Agent.EHK trojan (6,06 %)
2. Android/Monitor.Cerberus application (3,94 %)
3. Android/Triada trojan (1,97 %)
4. Android/TrojanDownloader.Agent.KE trojan (1,94 %)
5. Android/Monitor.Guardian application (1,94 %)
6. Android/TrojanDropper.Agent.GUJ trojan (1,67 %)
7. Android/TrojanDropper.Agent.GQX trojan (1,64 %)
8. Android/TrojanDropper.Agent.FIS trojan (1,58 %)
9. Android/TrojanDropper.Agent.DKT trojan (1,25 %)
10. Android/TrojanDropper.Agent.DIL trojan (1,22 %)
Zdroj: ESET
