Dejte si pozor! Telefony v Česku ohrožuje nový trojský kůň, který napadá bankovní aplikace
- Zprávičky
- Jakub Kárník
- 22.1.2024
- 0
- Společnost ESET varuje Česko před novým trojským koněm Anatsa
- Tváří se jako čtečka PDF dokumentů, přitom napadá bankovní aplikace
- Mezi další hrozby patří adware Andreed a trojský kůň Triada
V posledních měsících se na platformě Android v České republice objevily nové hrozby v podobě škodlivého softwaru, který cílí na bankovní aplikace. Mezi ty největší patří malware Anatsa, který se šíří skrze podvodný kód Spy.Banker.BUL, maskovaný jako aplikace pro čtení PDF dokumentů.
Jedná se o poměrně sofistikovaný malware, který se zaměřuje na bankovní aplikace. Jakmile ji uživatel stáhne do svého chytrého telefonu, projde aktualizací a pokusí se stáhnout bankovní malware Anatsa do zařízení jako domnělý doplněk pro aplikaci.
Bezpečnostní experti varují především před stahováním aplikací z neoficiálních zdrojů a bez kontroly uživatelských recenzí. To platí ale obecně – neměli byste stahovat aplikace, které nejsou vydávány pod vaší bankou a stejně tak byste neměli jejich instalační apk. soubory stahovat z neoficiálních zdrojů. Není k tomu žádný důvod a ke čtení PDF dokumentů můžete využít třeba ověřený Acrobat Reader od Adobe, netřeba riskovat novou a neznámou aplikaci.
Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2023:
- Android/Andreed trojan (13,47 %)
- Android/Spy.Banker.BUL trojan (7,27 %)
- Android/Triada trojan (6,08 %)
- Android/Hiddad.SJ trojan (4,36 %)
- Android/Spy.SpinOk trojan (4,36 %)
- Android/TrojanSMS.FakeInst trojan (4,23 %)
- Android/Agent.ELC trojan (4,10 %)
- Android/Agent.ELP trojan (4,10 %)
- Android/TrojanDropper.Agent.HQS trojan (3,83 %)
- Android/Spy.Agent.BYP trojan (2,91 %)
Společnost ESET ve své tiskové zprávě dále zmiňuje, že největší nebezpečí představují právě aplikace stahované z neoficiálních zdrojů. Ty často obsahují další škodlivé kódy, jako je adware Andreed (na něj firma upozorňovala už v prosinci) nebo trojský kůň Triada.
“Malware Anatsa pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,” dodává Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Máte zkušenosti se škodlivými aplikacemi na Androidu?
Zdroj: tisková zpráva
Jakub je znám svou nekonečnou zvědavostí a vášní pro nejnovější technologie. Jeho láska k mobilním telefonům začala s iPhonem 3G, ale dnes se spoléhá na… více o autorovi
Komentáře (0)
Přidat komentář