Android mobily v ČR dál ohrožuje hlavně bankovní malware

Antivirová společnost ESET zveřejnila výsledky srpnové analýzy tuzemských hrozeb pro systém Android a zjistila, že v ČR na telefony a majitele dál nejvíce cílí hlavně bankovní malware. Útočným softwarovým nástrojům, které se pokoušejí různými způsoby získat přístupové údaje k účtům, přitom nadále vévodí již známý Cerberus. „Tento malware je v současnosti velmi populární, jsou s ním spojené téměř tři čtvrtiny detekcí pro systém Android. Jeho zdrojový kód byl totiž zveřejněn na darkwebu, a to znamená, že ho může nyní kdokoli stahovat a upravovat,” říká vedoucí pražského analytického týmu ESET Martin Jirkal.

Největší hrozby pro Android za srpen 2021

Pro uživatele je zásadní informací, že se zvýšil počet tzv. dropperů, skrze které se Cerberus do telefonů dostává. Ty jsou často kopiemi legitimních programů či služeb a pokud je uživatel stáhne, infikují zařízení nebezpečnější hrozbou. Nejčastěji detekovanými hrozbami byly droppery Agent.GOF a Agent.GUL. Oba dva detekované typy škodlivého kódu jsou si velmi podobné. Uživatel na ně narazí při stahování kopií populárních aplikací z neoficiálních zdrojů, například diskuzních fór. „Dropper GOF se maskoval za několik známých nástrojů a služeb, jmenovitě například za Pinterest. Uživatel na něj mohl narazit také v aplikaci na sledování statistik fotbalových zápasů nebo čtení ekonomických médií. Pro verzi GUL je zase typické, že parazituje na aplikacích od výrobců populárních mobilních telefonů a inteligentních hodinek. Pro šíření tohoto malwaru mohou být případně využity i nelegální modifikace populárních her,” popisuje Jirkal.

Nakažení malwarem jako trest za vychytralost

Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout do zařízení sám z neoficiálních aplikačních obchodů nebo webových stránek. Důvodem tohoto chování bývá fakt, že uživatel v oficiálním obchodě Google Play nenalezl hledanou aplikaci nebo za ni není ochoten zaplatit.

Nejčastější kybernetické hrozby v České republice pro platformu Android za srpen 2021:

1. Android/TrojanDropper.Agent.GOF trojan (23,33 %)
2. Android/TrojanDropper.Agent.GUL trojan (10,89 %)
3. Android/Andreed trojan (6,10 %)
4. Android/TrojanDropper.Agent.DIL trojan (4,59 %)
5. Android/TrojanDropper.Agent.HSN trojan (3,92 %)
6. Android/TrojanDropper.Agent.IEG trojan (3,34 %)
7. Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
8. Android/TrojanDropper.Agent.IGY trojan (2,10 %)
9. Android/TrojanDownloader.Agent.KE trojan (1,87 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,84 %)

Které aplikace máte ze zdroje mimo Obchod Play?

Zdroj: TZ ESET