Droppery nepřestávají strašit. Jde stále o nejrozšířenější hrozbu

Droppery se nejčastěji šíří prostřednictvím neoficiálních obchodů pro operační systém Android, stejně tak se ale mohou šířit prostřednictvím odkazů na diskuzních fórech a sociálních sítích. Zpravidla jsou implementovány do instalačního balíčku nějakého legitimního programu.

„Tyto škodlivé aplikace označujeme jako droppery. Mají jediný úkol a tím je instalovat do zařízení další škodlivý kód. Celkově jejich počet vzrostl o více než 10 procent. Nejčastěji instalují bankovního trojského koně Cerberus, který představuje riziko při placení online,“ popsal Martin Jirkal, vedoucí analytického oddělení v pražské pobočce Esetu.

„Droppery pocházejí z neoficiálních zdrojů, jako jsou fóra nebo různé webové stránky. Zachytili jsme široké spektrum aplikací, které malware šíří. Útočníci je vydávají za běžné nástroje,“ doplnil s tím, že zástupci dropperů skončily v uplynulém měsíci na první i druhé příčce žebříčku nejrozšířenějších hrozeb.

V Česku se prostřednictvím dropperů hojně šiří bankovní malware Cerberus, kterému patří ve statistikách třetí příčka. Tento nezvaný návštěvník například obsahuje funkci pro odcizení přihlašovacích údajů nebo obejití druhého faktoru ověření.

„Aplikace zneužije oprávnění pro takzvané usnadnění přístupu. Ta normálně slouží uživatelům se zrakovou nebo sluchovou vadou. V tomto případě ale umožní získat přihlašovací údaje a na dálku kontrolovat například potvrzující SMS nebo mazat některé aplikace v telefonu. Cerberus je rizikový při přihlášení do internetového bankovnictví prostřednictvím telefonu. Proto bych radil uživatelům, aby dali přednost oficiálním bankovním aplikacím, které jsou mnohem bezpečnější,“ konstatoval bezpečnostní expert.

Přehled deseti nejrozšířenějších hrozeb pro Android za měsíc březen naleznete v tabulce níže: