Měsíční přehled hrozeb pro Android: Vrací se bankovní malware z počátku roku

Objem mobilního malware mírně klesá, místo po obávaných trojských koních zaplňuje bankovní malware a špehovací aplikace.

Praha, 22. června 2021 – Objem malware pro chytré telefony s Androidem v květnu nadále klesal. Za propadem stojí odklon útočníků od bankovního trojského koně Cerberus, který Čechy ohrožoval
v minulých měsících. Vrátil se nebezpečný bankovní trojský kůň Triada z počátku letošního roku. Vyplývá to z pravidelné statistiky společnosti ESET.

Přestože detekce mobilního škodlivého kódu mírně klesají, není příliš důvodů k optimismu. Důvodem nynějšího poklesu je podle expertů to, že bezpečnostní komunita dokázala malware, který ohrožoval uživatele v minulých měsících, dobře detekovat, a tudíž přestal být pro útočníky rentabilní. Je možné, že nyní útočníci pracují na nějakém novém malware nebo pokročilejších verzích stávajícího.

„Podobný pokles vídáme před letní sezónou běžně. Za období zvýšených útoků na mobilní telefony bych označil prázdniny a období okolo svátků. Očekávám, že během letních měsíců objem škodlivého kódu bohužel opět poroste. Očekávat můžeme zejména bankovní malware,“ popisuje vývoj Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Stalkerware stále představuje riziko

Nejvýraznější hrozbou v květnu byl stalkerware Cerberus a to navzdory tomu, že se počet jeho detekcí výrazně nemění. Podle expertů skončilo období, kdy byl tento stalkerware v Česku populární. Do budoucna zůstane patrně stálou, ale spíše druhořadou hrozbou.

„Aktuálně je ještě na předních příčkách našich telemetrických dat. To je dáno zejména tím,
že útočníci, kteří vyvíjeli jiné hrozby, nyní omezili své aktivity“ vysvětluje Jirkal. 

Stalkerware Cerberus analytici detekují ve stejnojmenné aplikaci. Tu útočníci vydávají za nástroj pro nalezení odcizeného zařízení a rodičovské kontroly. Aplikaci je možné stáhnout výhradně z neoficiálního zdroje a lze ji v zařízení oběti skrýt. Stalker pak může pomocí SMS příkazů sledovat digitální aktivity oběti – například číst SMS, kontrolovat hovory, zapínat GPS a podobně.

Vrací se obávaná Triada

Bankovní malware je mezi kybernetickými hrozbami pro telefony poměrně běžný. V květnu analytici zachytili nárůst detekcí trojského koně Triada o 47 %. Takto významný byl přitom naposledy v únoru
a od té doby spíše ustupoval do pozadí. 

„Tento obrovský skok dokazuje, že útočníci Česko vnímají jako lukrativní cíl, přestože nyní objem útoků stagnuje. Významná část vývojářů dosavadního malware se stáhla, ale obratem je nahradili útočníci s jinými škodlivými kódy,“ říká Jirkal. „Hlavní funkcí Triady je manipulace s finančními transakcemi v legitimních aplikacích. Peníze za nákupy v aplikacích tak putují do kapes útočníků. Tyto transakce totiž nejsou tak přísně chráněné jako například internetové bankovnictví. Ve starších verzích také Triada šířila nevyžádanou reklamu.“

Malware se objevil i v populárních hrách

Útočníci běžně zneužívají populární aplikace a hry, aby k uživatelům dostali svůj škodlivý kód. Příkladem může být trojský kůň Agent.CJG, který je na třetí pozici detekčního žebříčku. Ten si uživatel stáhl například spolu s aplikací Triky na GTA V. Grand Theft Auto V (zkráceně GTA V) je velmi populární hra pro počítače a herní konzole. 

Jak chránit smartphone

Většina mobilního malware pochází z neoficiálního zdroje. Za jediný doporučený obchod s aplikacemi pro operační systém Android lze označit Google Play. Správci této platformy totiž pravidelně aplikace kontrolují a proaktivně v nich vyhledávají rizikový malware.

V případě ochrany před stalkerware je důležité mít nastaven zámek obrazovky a neumožnit tak cizím lidem přístup k zařízení. Zámek nyní využívá většina Čechů. Nejčastěji si telefon zamykáme pomocí otisku prstu.

Z preventivní důvodů je také velmi důležité pravidelně aktualizovat operační systém i všechny aplikace v telefonu a využívat spolehlivou bezpečnostní aplikaci určenou pro Android.

Nejčastější kybernetické hrozby pro platformu Android v České republice za květen 2021:

  1. Android/Monitor.Cerberus application (3,63 %)
  2. Android/Triada trojan (2,63 %)
  3. Android/Agent.CJG trojan (2,48 %)
  4. Android/TrojanDropper.Agent.HQQ trojan (2,45 %)
  5. Android/Monitor.Guardian application (2,25 %)
  6. Android/Agent.CJN trojan (1,68 %)
  7. Android/Monitor.Androidlost application (1,24 %)
  8. Android/TrojanDropper.Agent.HHB trojan (1,21 %)
  9. Android/TrojanDropper.Agent.GUW trojan (1,18 %)
  10. Android/Monitor.Traca application (1,15 %)

Uživatelé produktů ESET jsou proti těmto hrozbám chráněni.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. 

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.