toggle menu

ESET: Největšími hrozbami pro Android zůstávají falešné aplikace

ESET: Největšími hrozbami pro Android zůstávají falešné aplikace
29.7.2022 Kybernetická rizika, Technologie

Ve více než třetině všech detekovaných případů pro platformu Android v Česku byl v červnu největším rizikem reklamní malware Andreed. Vyplývá to z pravidelné statistiky společnosti ESET. Do českého prostředí se také vrátil trojský kůň Triada, který je rizikem pro elektronické platby v aplikacích. I přes pokles počtu detekcí je v Česku nadále rizikem také bankovní malware Cerberus. Bezpečnostní specialisté tak upozorňují, že čeští uživatelé jsou aktuálně vystaveni řadě různých škodlivých kódů, které v letním období doplňují také rizika spojená s cestováním. Doporučují tak především nepodceňovat spolehlivé zabezpečení chytrých telefonů.

Reklamní malware Andreed se na přední místa v pravidelné statistice hrozeb pro platformu Android v Česku vrátil již v letošním dubnu. V červnu ho bezpečnostní specialisté znovu detekovali ve více než třetině případů.  Pokud tento trojský kůň infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování na internetu.

Mohlo by vás zajímat: Výroční zpráva IE: Ukrajina a další problémy současného pojišťovnictví

„Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Triada – z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v Česku znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit. „Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Mohlo by vás zajímat: Jaroslav Besperát: V oblasti hybridů a elektroaut jsem očekával rychlejší vývoj

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. června. „Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ říká Jirkal a dodává: „Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“

Mohlo by vás zajímat: Markéta Šichtařová: Aspoň někde je už dno vidět!

Zabezpečení chytrého telefonu během letní sezóny

Aktuální detekční data společnosti ESET ukazují stále pokračující trend využívání velkého množství různých aplikací třetích stran pro šíření škodlivého kódu na platformě Android. V několika posledních měsících bezpečnostní experti evidují především falešné verze her a aplikací, které využíváme pro svůj volný čas a zábavu. „Bankovní malware se na zařízeních s platformou Android šíří především prostřednictvím dropperů – škodlivých kódů, které na sebe dokáží vzít podobu nějaké známé aplikace. To ale bohužel není vše. Dropper je specifický také v tom, že podobně jako obálka dokáže do zařízení doručit další nebezpečný škodlivý kód a v Česku je to právě především bankovní malware,” vysvětluje Jirkal.

„Uživatelům se snažíme především vysvětlovat, aby zabezpečení svých smartphonů nepodceňovali. Z našich zkušeností víme, že v tomto směru jsou uživatelé trochu neopatrní a neuvědomují si, že chytrý telefon je dnes vlastně malý počítač, kterým jsme prakticky neustále připojeni k internetu, nosíme v něm osobní a citlivé informace a platíme s ním. Nyní je vozíme také do zahraničí, kde se obvykle připojujeme na různé veřejné hotelové či jiné Wi-Fi sítě, které nejsou dostatečně zabezpečené. Když k tomu ještě stáhneme nějakou aplikaci z neoficiálního obchodu, vystavujeme svůj chytrý telefon opravdu celé řadě potenciálních útoků,“ říká Jirkal z ESETu.

Mohlo by vás zajímat: PwC: Češi z práce odcházet nehodlají, jsou nejvěrnějšími zaměstnanci v Evropě

Vedle obezřetnosti a stahování aplikací pouze z oficiálního obchodu, kterým je v případě platformy Android Google Play, doporučují bezpečnostní specialisté operační systém telefonu a všechny aplikace v něm pravidelně aktualizovat na nejvyšší možné verze a používat spolehlivé bezpečnostní prvky, kterými jsou především zamykání a potvrzování operací v telefonu pomocí otisku prstu nebo rozpoznáním obličeje. Útok malwaru také včas rozpozná kvalitní bezpečnostní software.

Nejčastější kybernetické hrozby v České republice pro platformu Android za červen 2022:

  1. Android/Andreed trojan (37,60 %)
  2. Android/Triada trojan (6,52 %)
  3. Android/Spy.Cerberus (3,84 %)
  4. Android/TrojanDropper.Agent.GKW trojan (3,64 %)
  5. Android/Spy.Cerberus trojan (3,01 %)
  6. Android/TrojanDropper.Agent.JDU trojan (1,98 %)
  7. Android/Clicker.DQ trojan (1,92 %)
  8. Android/Spy.Agent.CBT trojan (1,60 %)
  9. Android/TrojanDropper.Agent.DER trojan (1,60 %)
  10. Android/TrojanDownloader.Agent.WI trojan (1,53 %)

Útočníci přizpůsobili šíření spywaru letním dovoleným, útoky cílí také na Česko

Nejčastěji detekovaným škodlivým kódem pro zařízení s operačním systémem Windows byl v červnu spyware Agent Tesla. Bezpečnostní analytici ho objevili téměř v pětině všech případů. Ačkoli v předešlých měsících obecně poklesl počet jeho detekcí, v České republice se objevuje dlouhodobě a stabilně. Největším rizikem je pro uživatelská hesla uložená v internetových prohlížečích nebo v účtech e-mailových klientů jako Microsoft Outlook, Mozilla Thunderbird nebo Yandex. „V červnu neměl spyware Agent Tesla v Česku žádnou větší kampaň. Aktuálně ke svému šíření využívá škodlivé e-mailové přílohy s názvy 1224736#.exe nebo Inquiries.exe. Nejčastěji se můžeme setkat právě s e-maily, které obsahují přílohy odkazující na nějakou fakturu,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Mohlo by vás zajímat: PwC: Zájem o top manažery zodpovědné za udržitelnost roste

Útoky nejsou začátkem léta velké, ale přesně cílené

Ačkoli spyware v Česku v posledních měsících neútočil v žádné masivní kampani, rizikem zůstává i nadále. Kybernetičtí útočníci své strategie neustále proměňují na základě trendů a chování uživatelů. „V případě spywaru Formbook jsme v červnu detekovali e-maily se škodlivými přílohami, které měly podobu potvrzení k rezervaci pobytu. Jasně tak vidíme, jak útočníci zneužívají hlavní sezónu dovolených, navíc první relativně standardní sezónu od vypuknutí pandemie. Největší útočnou kampaň jsme u Formbooku sledovali 6. června. Nejčastější škodlivá příloha měla název PO_87910219.exe,“ říká Jirkal.

V případě třetího nejčastěji detekovaného malwaru, passsword stealeru Fareit, objevili specialisté pokusy o cílené útoky v češtině. „Password stealer Fareit se zhruba pěti procenty všech detekcí je ukázkovým příkladem současného trendu menších, ale přitom cílených útoků. Zatímco kampaně v případě spywaru Agent Tesla nebo spywaru Formbook se objevují především v angličtině, menší útočné kampaně malwaru Fareit se již cíleně zaměřují na Česko,“ vysvětluje Jirkal a dodává: „V datech jsme tak objevili například české verze škodlivých příloh s názvy Cenová poptávka 2019 nebo Potvrzení platební faktury_INV_604-0335.“

Mohlo by vás zajímat: Společnost MARSH McLennan zůstává největším globálním makléřem

Kyberútočníci očekávají, že nebudeme věnovat pozornost zabezpečení

Období letních prázdnin a dovolených je každoročně více rizikové, stejně jako například období před vánočními svátky. Jako uživatelé trávíme více času na svých zařízeních. Nemusíme přitom věnovat takovou pozornost zabezpečení a pravděpodobnost, že nechtěně otevřeme nebo spustíme nebezpečnou přílohu v neznámém e-mailu, je tak vyšší.

Spyware je přitom druh malwaru, který se zaměřuje na jeden z nejdůležitějších ochranných prvků v online prostředí, a to na naše hesla. „Dostatečně silné a složité heslo je stále jedním z nejspolehlivějších bezpečnostních opatření, které máme k dispozici. Útočníci to samozřejmě vědí, a proto jsou uživatelská hesla tak cennou kořistí. Odcizené údaje mohou útočníci využívat k dalším útokům nebo je prodávat rozličným zájemcům na černém trhu,“ vysvětluje Jirkal.

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Neudržitelná „udržitelnost“

Odborníci tak i během dovolené a cestování doporučují nepodceňovat základní bezpečnostní pravidla. Na prvním místě bychom měli věnovat pozornost tvorbě silných hesel a jejich bezpečné správě.

„Heslo je klíčem k celé řadě našich online účtů, nejen v bankách, ale také na sociálních sítích a v e‑shopech. Ke každé takové službě bychom měli mít unikátní heslo, které bude složeno minimálně z deseti znaků, a to z číslic, písmen a případně i speciálních znaků, pokud to služba umožňuje. Hesla bychom také neměli nikam zapisovat a rozhodně je nedoporučujeme ukládat do internetových prohlížečů, které nejsou před spywarem dostatečně chráněné. Vhodnou alternativou jsou naopak správci hesel, programy, které uloží všechna vaše hesla v zašifrované podobě a vy si pak pamatujete pouze jedno heslo k přístupu do této služby,“ shrnuje Jirkal z ESETu.

Nejčastější kybernetické hrozby pro operační systém Windows v České republice za červen 2022:

  1. MSIL/Spy.AgentTesla trojan (19,13 %)
  2. Win32/Formbook trojan (11,53 %)
  3. Win32/PSW.Fareit trojan (5,34 %)
  4. MSIL/Spy.Agent.AES trojan (4,16 %)
  5. Win32/Spy.Weecnaw trojan, (3,76 %)
  6. MSIL/Spy.Agent.DFY trojan (1,46 %)
  7. Win32/Agent.TJS trojan (1,38 %)
  8. Java/Adwind trojan (1,21 %
  9. MSIL/Agent.CFQ trojan (1,08 %)
  10. BAT/CoinMiner.AUB trojan (1,01 %)
Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: Experti varují před vlnou falešných aplikací, šíří bankovní malware
ESET: Hlavním rizikem v Česku zůstává spyware. Chystají se nové útoky
ESET: Třetina lidí se stala cílem podvodu na internetových bazarech
ESET varuje: Phishing je v Česku opět na vzestupu
ESET: V dubnu se malware šířil přes falešné verze her nebo aplikací pro řidiče
Nahoru