České uživatele nadále ohrožuje bankovní malware Cerberus. Aktivita tohoto škodlivého kódu se ve srovnání se srpnovými čísly v září zdvojnásobila. V září se uživatelé mohli setkat také s agresivním typem adwaru, který na jejich zařízeních spouštěl skrytou reklamu. Detekován je pod názvem Hiddad.AEE. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.
Nejčastější hrozbou v Česku za minulý měsíc byl trojský kůň Cerberus, který se ve statistikách sledovaných hrozeb objevuje pravidelně již od začátku tohoto roku. Šíří se nejčastěji prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby.
Trojský kůň Cerberus je rizikem zejména pro bankovní služby. V současnosti se šíří prostřednictvím dropperu Agent.GOF. Jedná se o velmi populární malware a většina detekcí pro platformu Android je spojena právě s ním. Obsahuje funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.
„Dropper Agent.GOF v září posílil a jeho současná verze útočila na uživatele opravdu silně. Nárůst detekcí u tohoto typu škodlivého kódu byl v září vyšší o 142 %. Nadále se vydává například za Pinterest a uživatel na něj může narazit také v různých nástrojích, jako jsou aplikace pro sledování fotbalových statistik nebo čtení ekonomických médií. Ve všech případech se jednalo o aplikace z neoficiálních aplikačních obchodů nebo různých fór,” říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Druhou nejčastější hrozbou byl trojský kůň Andreed, který se mezi nejčastějšími hrozbami objevil také v srpnu. Počet detekcí tohoto typu malwaru narostl v září o 37 %. Andreed je ve srovnání s malwarem Cerberus méně rizikovým malwarem, který uživatelům zobrazuje nevyžádanou agresivní reklamu.
Na třetím místě žebříčku nejčastějších hrozeb se v září objevil trojský kůň Hiddad.AEE. Jedná se o adware, který patří do větší rodiny malwaru Hiddad. Stejně jako v případě malwaru Cerberus může být i tento škodlivý kód distribuován dropperem, který se vydává za bezpečnostní nástroj pro vyčištění zařízení.
„Malware Hiddad zobrazuje reklamu tzv. skrytým způsobem. Uživatel tak prakticky nemá možnost zjistit, ze které aplikace se daná reklama zobrazuje. Malware spustí reklamu jako externí službu a uživatel nevidí žádnou ikonu v telefonu nebo aktivitu na pozadí systému. Adware pak může prostřednictvím reklamy přimět uživatele, aby kliknul na zobrazovaný odkaz a odvést ho na daleko nebezpečnější stránky,” vysvětluje Jirkal.
Nejčastější hrozby pro Android
ČR, září 2021
1. Android/TrojanDropper.Agent.GOF trojan (47,13 %)
2. Android/Andreed trojan (6,31 %)
3. Android/Hiddad.AEE trojan (3,27 %)
4. Android/TrojanDropper.Agent.GUB trojan (2,94 %)
5. Android/TrojanDropper.Agent.IGY trojan (2,22 %)
6. Android/TrojanDownloader.Agent.KE trojan (1,96 %)
7. Android/TrojanDropper.Agent.IEG trojan (1,77 %)
8. Android/TrojanDropper.Agent.HQQ trojan (1,63 %)
9. Android/TrojanDownloader.Agent.WI trojan (1,62 %)
10. Android/Monitor.Cerberus application (1,14 %)
Zdroj: ESET