Nejběžnější hrozbou v Česku pro mobilní telefony s Androidem zůstává bankovní malware Cerberus a špehovací malware. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android společnosti ESET.
Nejčastěji detekovaným škodlivým kódem byl tzv. dropper. Jde o a typ malwaru, který slouží ke stažení jiné, již ničivější hrozby. V tomto případě instaluje bankovní trojský kůň Cerberus. Krok navíc používají útočníci proto, aby zmátli uživatele a případně skryli malware před méně kvalitními bezpečnostními programy. Cerberus obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru. Podle dat se dropper (a s ním i bankovní trojský kůň) šířil v aplikacích z neoficiálních zdrojů. Šlo o zejména o asistenční služby pro komunikaci s PC nebo jako falešný doplněk pro správu tiskáren. Minulý měsíc skončil tento dropper až na třetí příčce. V červenci útočníci spustili distribuční kampaň. Kvůli masivnějšímu rozšíření zachytili analytici 12% nárůst útoků bankovním trojským koněm Cerberus.
Další příčky detekční statistiky zabral stalkerware. Jde o škodlivý kód, který slouží ke špehování uživatele. Existují dva základní typy: předinstalovaný v telefonu a malware, který stahuje stalker, aby věděl o online aktivitách oběti, kterou špehuje.
Zástupcem druhého typu je stalkerware Cerberus. Jde o špehovaní aplikaci, někdy se označuje také jako spouseware – z anglického slova „spouse“ (manžel/ka) – protože jej používají žárliví partneři. Shoda názvosloví s bankovním trojským koněm Cerberus je čistě náhodná.
Příkladem předinstalovaného stalkerware je stalkerware Monitor. Ten experti detekují jako součást předinstalovaných nástrojů v levných zařízeních z Asie. Pravděpodobně umožňují dálkově monitorovat občany států, které nemají přísné zákony pro ochranu osobních údajů.
Nejčastější kybernetické hrozby pro Android
ČR, červenec 2021
1. Android/TrojanDropper.Agent.HQQ trojan (3,35 %)
2. Android/Monitor.Cerberus application (3,19 %)
3. Android/Monitor.Guardian application (2,68 %)
4. Android/TrojanDownloader.Agent.WI trojan (2,36 %)
5. Android/TrojanDropper.Agent.ICZ trojan (1,95 %)
6. Android/Triada trojan (1,95 %)
7. Android/TrojanDropper.Agent.GLE trojan (1,69 %)
8. Android/TrojanDownloader.Agent.KE trojan (1,60 %)
9. Android/Agent.BPO trojan (1,28 %)
10. Android/TrojanDropper.Agent.HIH trojan (1,24 %)
Zdroj: Eset