Hlavní obsah

Českem se masivně šíří trojský kůň, který napadá bankovní aplikace

Masivní nástup zaznamenal v uplynulých týdnech škodlivý kód Spy.Banker.BUL, který útočí na chytré telefony s operačním systémem Android. Po úspěšné infiltraci tento trojský kůň vpustí na napadený stroj malware Anatsa, ten následně napadá bankovní aplikace.

Foto: Reuters

Google Android (ilustrační foto)

Článek

Útočníci podle bezpečnostních expertů antivirové společnosti Eset vydávají malware za nástroje pro čtení dokumentů v PDF. „Pokud uživatel stáhne tuto aplikaci do svého chytrého telefonu, po následné aktualizaci se trojský kůň pokusí stáhnout bankovní malware do zařízení. Malware Anatsa tak závěrem roku doplnil adware Andreed a trojského koně Triada,“ popsal práci škodlivého kódu Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Alarmující je přitom strmý nárůst odhalených útoků. Přestože v listopadu o škodlivém kódu Spy.Banker.BUL prakticky ještě nikdo neslyšel, v prosinci už stál za každým 13. zachyceným útokem na platformě Android.

„Situace na platformě Android bude v Česku i v následujícím roce vysoce proměnlivá a uživatelé mohou očekávat nejen adware, ale i závažnější typy škodlivých kódů,“ doplnil Jirkal.

Nárůst detekcí je dvojnásobný. Agent Tesla opět nabírá na síle

Bezpečnost

Útočil i v zahraničí

Vrásky na čele dělá bezpečnostním expertům ale právě malware Anatsa, který se prostřednictvím trojského koně Spy.Banker.BUL šíří. „Malware Anatsa pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF,“ konstatoval bezpečnostní expert.

„Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obcházejí samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ doplnil Jirkal.

Je tedy evidentní, že by uživatelé měli věnovat zvýšenou pozornost svých zařízení s operačním systémem Android. Zatímco u stolních počítačů považujeme nějaký bezpečnostní software dnes již za naprostou samozřejmost, zabezpečení chytrých telefonů zpravidla takovou pozornost nevěnujeme.

Situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok.
Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu

„Případ trojského koně Spy.Banker.BUL nám opět potvrzuje, že situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok. Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace,“ varoval bezpečnostní expert.

Zdůraznil, že i v nadcházejícím roce zůstane hlavním zájmem kyberzločinců především finanční zisk. „Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ uzavřel Jirkal.

Jak bránit mobily a tablety?

Kybernetické hrozby se stále častěji týkají také mobilních zařízení, jako jsou chytré telefony a počítačové tablety. Se zabezpečením těchto zařízení si totiž láme hlavu málokdo. Právě proto útočí hackeři na mobilní přístroje stále častěji.

Je tedy velmi důležité chránit nejen PC, ale i tablety a smartphony antivirovými programy a dalšími bezpečnostními nástroji. Před podobnými nezvanými hosty dokážou ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.

Na mobilu nebo tabletu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.

Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do zařízení propašovali nezvané návštěvníky.

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.

Na tyto viry pozor, terorizují počítače od Applu nejčastěji

Bezpečnost

Související články

Výběr článků

Načítám