Měsíční přehled hrozeb pro Android: České telefony ohrožuje špehovací software i bankovní malware
21.07.2021
Měsíční přehled hrozeb pro Android: České telefony ohrožuje špehovací software i bankovní malware

Objem mobilního malware klesal. Nejvážnější hrozbou byly špehovací aplikace a trojský kůň, který napadá platby v aplikacích.


Majitele chytrých telefonů s operačním systémem Android v červnu ohrožoval zejména stalkerware a malware, který manipuluje s finančními transakcemi. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro platformu Android společnosti ESET.

Nejvýraznější hrozbou pro majitele telefonů s Androidem byl stalkerware Cerberus. Tento škodlivý kód analytici společnosti ESET detekují ve stejnojmenné aplikaci, kterou si uživatelé mohou stáhnou jen mimo oficiální obchod Google Play.

„Stalkerware využívají často žárliví partneři, aby mohli sledovat online aktivity svých protějšků,“ vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „K instalaci stačí chvilka nepozornosti, kdy se stalker dostane k telefonu. Aplikace Cerberus navíc umožní po instalaci své skrytí, oběť tak nemá o situaci nejmenší ponětí.“

Cerberus umožní pomocí SMS příkazů ovládat telefon oběti. Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku.

Rizika se skrývají v aplikacích z fór

Výraznou hrozbou zůstal také bankovní trojský kůň Triada. Jakmile je aktivní napadá platby v jiných aplikacích. V případě, že si uživatel chce koupit vylepšení nebo vyšší funkci, napadne Triada platební proces a přesměruje platbu na účet útočníků.

„Tuto hrozbu si uživatel stáhne nevědomky jako součást nelegitimní aplikace například z nějakého fóra nebo podvodného webu. Instalací se nainstaluje malware, ale jinou funkci aplikace zpravidla nemá. Uživatel tedy může nabýt dojmu, že instalační balíček je vadný a takříkajíc situaci přejít,“ vysvětluje Jirkal. „Aplikace instalující Triadu není možné snadno zařadit, jsou mezi nimi různé kancelářské i volnočasové funkce a doplňky her. Proto bych doporučil uživatelům vybrané aplikace stahovat jen z prověřeného zdroje.“

Jedinou funkcí některých aplikací je infikovat zařízení

Bankovní malware šíří i třetí nejčastěji detekovanou hrozbu, kterou je dropper, tedy malware, jehož jedinou funkcí je instalovat do telefonu jiný typ škodlivého kódu. V červnu šlo o Agent.HQQ, který do telefonu nainstaluje bankovní malware Cerberus.

„Tyto droppery fungují jako obálky. Jde o aplikace z neoficiálních zdrojů, jejichž jedinou funkcionalitou je infikovat telefon. Jednotlivé obálky mají velké množství verzí a rychle se mění, to proto, aby se dokázaly co nejefektivněji skrýt před detekčními nástroji,“ vysvětluje Jirkal.

Ačkoli se bankovní malware jmenuje stejně jako stalkerware na prvním místě detekčního přehledu, jde o jiný typ malware a shoda detekčních jmen je čistě náhodná, protože byly objeveny s odstupem několika let.

Bankovní malware Cerberus má za cíl okrást oběti o úspory, obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru. Rizikový je především při placení přes internetové bankovnictví, nikoli v bankovní aplikaci.

Jak používat chytrý telefon bez rizika

Podle expertů si uživatelé zpravidla malware do zařízení stáhnou nevědomky z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. V řadě případů jde o aplikace, které jsou v oficiálním obchodě Google Play placené nebo jinak nedostupné. Proto lze doporučit jen stahování z tohoto obchodu, jehož bezpečnostní tým aplikace proaktivně prověřuje a malware v nich vyhledává.

„Na místě je také si do telefonu nainstalovat renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, ale je to skutečně nejspolehlivější prevence,“ uzavírá Jirkal. „Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Osobně bych upřednostnil používání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů.“

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2021:

1. Android/Monitor.Cerberus application (3,47 %)
2. Android/Triada trojan (2,96 %)
3. Android/TrojanDropper.Agent.HQQ trojan (2,69 %)
4. Android/Monitor.Guardian application (2,14 %)
5. Android/Monitor.Traca application (1,70 %)
6. Android/Agent.CLR trojan (1,63 %)
7. Android/Rootnik trojan (1,43 %)
8. Android/TrojanDropper.Agent.DER trojan (1,36 %)
9. Android/TrojanDropper.Agent.GUW trojan(1,29 %)
10. Android/Monitor.Androidlost application (1,22 %)