toggle menu

Nový trojský kůň odcizí citlivé údaje přímo z bankovní aplikace

Nový trojský kůň odcizí citlivé údaje přímo z bankovní aplikace
30.4.2022 Technologie, Kybernetická rizika

Nejčastějším škodlivým kódem pro platformu Android v Česku byl v březnu dropper Agent.IEG. Bankovní trojský kůň Cerberus pak oproti únoru výrazně utlumil svou aktivitu a v březnu ho bezpečnostní specialisté detekovali jen v desetině všech případů. Nově se však mezi nejčastějšími škodlivými kódy objevil další bankovní malware, Banker.AQN. Tento trojský kůň doposud útočil převážně ve Španělsku a mimo riziko zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací. Vyplývá to z pravidelné analýzy společnosti ESET.

Zatímco v únoru bezpečnostní specialisté z ESETu pozorovali nestandardně vysoký počet detekcí u bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak v případě šíření malwaru na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby, které si často do svého zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.

Mohlo by vás zajímat: Insurance Europe zveřejnila finální výsledky evropských pojišťoven za rok 2020

„V březnu se do čela našich statistik dostal dropper Agent.IEG, ačkoli ještě v únoru jsme v jeho případě zaznamenali pokles o 47 procent, což byl největší propad od doby, kdy jsme začali v Česku tento malware detekovat. Trojský kůň Cerberus, který s nestandardní převahou silně dominoval statistikám minulý měsíc, se v březnu objevil pouze v desetině detekovaných případů,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Vše zatím nasvědčuje tomu, že se v dlouhodobém výhledu musíme připravit na nové útočné kampaně. Způsob, jakým útočníci bankovní malware Cerberus šířili, tedy prostřednictvím nelegitimní galerie fotek od Google, zůstával poslední měsíce stejný. Dá se tak očekávat, že se bankovní malware vrátí do čela našich detekcí s novou strategií,“ dodává Jirkal.

Bankovní malware Cerberus se v březnu šířil nejčastěji prostřednictvím dropperu Agent.FAL. Dle bezpečnostních expertů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím zvýšil svou aktivitu o 16 procent.

Španělský trojský kůň se v březnu objevil i v Česku

Po několika měsících se v Česku mezi třemi nejčastěji detekovanými škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. V březnu se šířil prostřednictvím dropperu Agent.IYY. „Ačkoli se malware Banker.AQN objevil v Česku již závěrem loňského roku, jeho aktuální detekce narostla téměř šestinásobně. Primárně se tento bankovní trojský kůň dosud zaměřoval na španělské poskytovatele finančních služeb,“ říká Jirkal. „Pokud Banker.AQN napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci,“ vysvětluje Jirkal.

Bezpečnostní experti tak nabádají uživatele, aby si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.

Mohlo by vás zajímat: Následné vzdělávání: Analýza potřeb pojištění vozidel

Finanční transakce ověřujte pomocí biometrických údajů

Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě platformy Android služba Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování operací.  „Vedle potvrzení operací nebo odemykání obrazovky zařízení prostřednictvím gesta nebo hesla je v tuto chvíli rozhodně nejbezpečnější variantou využívání biometrických údajů jako je rozpoznání obličeje nebo otisk prstu. Zařízení je také důležité chránit kvalitním bezpečnostním programem a všechny aplikace i celý systém zařízení pravidelně aktualizovat na nejvyšší dostupné verze, které často obsahují opravy chyb z verzí předešlých,“ říká Jirkal z ESETu.

Mohlo by vás zajímat: Markéta Šichtařová: Benzín na příděl!

V případě šíření malwaru prostřednictvím dropperu je velkým rizikem stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za populární aplikaci, která je mimo oficiální obchod nabízena zdarma, a tím uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a její jedinou funkcí je infikovat zařízení škodlivým kódem.

Nejčastější kybernetické hrozby v České republice pro platformu Android za březen 2022:

  1. Android/TrojanDropper.Agent.IEG trojan (14,45 %)
  2. Android/Spy.Cerberus trojan (10,40 %)
  3. Android/Spy.Banker.AQN trojan (7,01 %)
  4. Android/Andreed trojan (5,02 %)
  5. Android/GriftHorse trojan (4,50 %)
  6. Android/TrojanDropper.Agent.GUB trojan (4,34 %)
  7. Android/TrojanDropper.Agent.DIL trojan (1,90 %)
  8. Android/TrojanDropper.Agent.JDL trojan (1,87 %)
  9. Android/TrojanDropper.Agent.GMK trojan (1,85 %)
  10. Android/TrojanDropper.Agent.GOF trojan (1,69 %)
Zdroj: ESET

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

RSS

Související články

ESET: V Česku roste počet útoků na uživatelská hesla
ESET: Útočníci šíří bankovní malware pomocí falešného nástroje Google Photos
ESET: Jaký byl rok 2021 z pohledu kybernetických hrozeb?
ESET k Log4j: Česko je osmou nejvíce zasaženou zemí
ESET: Kyberútoky jsou propracovanější. Rostou hrozby pro Android
Nahoru