Článek
Útočníci k šíření Cerberuse využili například neoficiální verzi aplikace Google Photos, jejíž legitimní verze jinak slouží k prohlížení a sdílení fotek v mobilním zařízení.
„Na základě našich dat můžeme potvrdit, že v lednu se v případě malwaru Cerberus jednalo o velkou kampaň. Zatímco v prosinci jsme u největší rodiny tohoto malwaru zaznamenali pokles o více než desetinu detekcí, v lednu Cerberus zaútočil opět silněji a momentálně v jeho případě pozorujeme nárůst o 14 procent,“ prohlásil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Zdůraznil přitom, že tento nezvaný návštěvník se zpravidla v Česku šíří prostřednictvím dropperů. Tyto mají jediný úkol a tím je instalovat do zařízení další škodlivý kód. Droppery se nejčastěji šíří prostřednictvím neoficiálních obchodů pro operační systém Android, stejně tak se ale mohou šířit prostřednictvím odkazů na diskusních fórech a sociálních sítích. Zpravidla jsou implementovány do instalačního balíčku nějakého legitimního programu.
„Útočníci motivují uživatele ke stažení často tím, že známé programy nabízejí ke stažení zdarma nebo v době, kdy už v oficiálních obchodech nejsou dostupné. Uživatelé ale většinou stáhnou s takto nabízenými nelegitimními aplikacemi do zařízení další, daleko škodlivější malware,“ vysvětlil Jirkal.
Nárůst zaznamenal také škodlivý kód Banker.APP, kterému v aktuálních statistikách za měsíc leden patří druhá příčka. „Tento malware se mezi detekovanými hrozbami nově objevil v prosinci loňského roku a vypadá to, že začíná být v českém prostředí populární,“ řekl bezpečnostní expert.
„Opět je rizikem především pro bankovní služby. Dokáže například překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Uživatel má většinou malou šanci tuto změnu postřehnout. Zadá do falešného okna své přihlašovací údaje, které mu tímto způsobem škodlivý kód odcizí,“ uvedl Jirkal.
Malware Agent.IEG, který se v Česku objevuje pravidelně od loňského podzimu, v lednu oslabil. I tak se ale probojoval do trojlístku nejrozšířenějších hrozeb pro chytré telefony s operačním systémem Android. Ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby.
„Dropper Agent.IEG se v lednu vydával například za aplikace MX Player, Music Downloader nebo Reproductor MX. Je tak zřejmé, že v tomto případě se útočníci zaměřili na uživatele, kteří do svých zařízení stahují nástroje pro přehrávání hudby,“ doplnil Jirkal.
V tabulce níže naleznete přehled deseti hrozeb, se kterými se tuzemští majitelé zařízení s operačním systémem Android setkávali v lednu nejčastěji.
Nejčastější kybernetické hrozby v ČR pro Android – leden 2022: | |
---|---|
1. | Android/Spy.Cerberus (62,79 %) |
2. | Android/Spy.Banker.APP (5,54 %) |
3. | Android/TrojanDropper.Agent.IEG trojan (4,37 %) |
4. | Android/TrojanDropper.Agent.DWZ trojan (2,69 %) |
5. | Android/Andreed trojan (1,69 %) |
6. | Android/GriftHorse trojan (1,38 %) |
7. | Android/TrojanDownloader.Agent.YW trojan (1,13 %) |
8. | Android/Spy.Agent.BYH trojan (1,09 %) |
9. | Android/TrojanDropper.Agent.GKW trojan (0,70 %) |
10. | Android/TrojanDropper.Agent.GLC trojan (0,69 %) |