Hlavní obsah

Špehovací software i bankovní malware. Jaké viry ohrožují mobily nejčastěji?

Novinky, Lenka Zoulová

Nechvalně známý trojský kůň Cerberus představuje pro uživatele stále hrozbu, přestože byl odhalen již před více než dvěma roky. Kyberzločinci jej neustále vylepšují, aktuální verze představuje hrozbu především pro majitele chytrých telefonů a počítačových tabletů s operačním systémem Android. Upozornili na to bezpečnostní experti z antivirové společnosti Eset.

Foto: Marko Djurica, Reuters

Mobil s operačním systémem Android (ilustrační foto)

Článek

Cerberus byl totiž v uplynulém měsíci vůbec nejrozšířenější hrozbou v tuzemsku. Jde o tzv. stalkerware. „Ten využívají často žárliví partneři, aby mohli sledovat online aktivity svých protějšků,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

„K instalaci stačí chvilka nepozornosti, kdy se stalker dostane k telefonu. Aplikace Cerberus navíc umožní po instalaci své skrytí, oběť tak nemá o situaci nejmenší ponětí. Cerberus umožní pomocí SMS příkazů ovládat telefon oběti. Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, byť vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku,“ varoval Jirkal.

Kyberzločinci si vzali na mušku Windows 11

Bezpečnost

Na druhé příčce se umístil bankovní trojský kůň Triada, který aktivně napadá platby v jiných aplikacích. Pokud chce například uživatel v nějakém programu či hře koupit vylepšení nebo vyšší funkci, Triada se zmocní platebního procesu a přesměruje platbu na účet útočníků.

„Tuto hrozbu si uživatel stáhne nevědomky jako součást nelegitimní aplikace například z nějakého fóra nebo podvodného webu. Instalací se nainstaluje malware, ale jinou funkci aplikace zpravidla nemá. Uživatel tedy může nabýt dojmu, že instalační balíček je vadný, a takříkajíc situaci přejít,“ konstatoval bezpečnostní expert s tím, že by uživatelům doporučil aplikace stahovat jen z prověřeného zdroje.

Virus, který šíří další škodlivý kód

Bankovní malware se mimochodem šíří i třetí nejčastěji detekovanou hrozbu, kterou je dropper. V podstatě jedinou funkcí škodlivého kódu Agent.HQQ je tedy propašovat do zařízení další škodlivý kód. V uplynulém měsíci se takto šířil právě již zmiňovaný Cerberus.

„Je vhodné nainstalovat si do telefonu renomovaný bezpečnostní software, který potenciální riziko včas odhalí. Uživateli to nepřidělává žádné starosti, je to skutečně nejspolehlivější prevence. Cerberus navíc ohrožuje jen internetové bankovnictví, nikoli aplikace bank. Osobně bych upřednostnil používání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí otisků prstů,“ uzavřel Jirkal.

V tabulce níže naleznete přehled deseti nejrozšířenějších hrozeb pro operační systém Android za uplynulý měsíc:

TOP10 kybernetické hrozby v ČR pro Android - červen 2021:
1.Android/Monitor.Cerberus application (3,47 %)
2.Android/Triada trojan (2,96 %)
3.Android/TrojanDropper.Agent.HQQ trojan (2,69 %)
4.Android/Monitor.Guardian application (2,14 %)
5.Android/Monitor.Traca application (1,70 %)
6.Android/Agent.CLR trojan (1,63 %)
7.Android/Rootnik trojan (1,43 %)
8.Android/TrojanDropper.Agent.DER trojan (1,36 %)
9.Android/TrojanDropper.Agent.GUW trojan(1,29 %)
10.Android/Monitor.Androidlost application (1,22 %)
Související témata:

Související články

Výběr článků

Načítám