Reklamní malware Andreed byl v květnu opět nejčastěji detekovaným škodlivým kódem pro platformu Android v Česku. Ve více než desetině případů objevili bezpečnostní experti také bankovního trojského koně Spy.Banker.ASS, který se šířil prostřednictvím dropperu Agent.IVA. Droppery se často maskují za falešné verze známých aplikací a nástrojů a velmi často mění svou podobu.
„V případě šíření bankovního trojského koně Spy.Banker.ASS jsme v květnu identifikovali celou řadu falešných aplikací. Bankovní malware se tak ukrýval například v podvodné verzi tureckého přehrávače médií Temel Video Player nebo aplikace od DHL. Dále jsme ho objevili také v jedné voicemail aplikaci na posílání hlasových zpráv nebo v aplikaci k ovládání chytrých hodinek,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce ESET Research.
V okamžiku, kdy bankovní malware infikuje chytrý telefon, nad ním prakticky převezme veškerou kontrolu. „Spy.Banker.ASS má všechny funkce typické pro bankovní malware. Umí číst SMS zprávy a monitorovat hovory, nahrávat obrazovku zařízení, a tím zaznamenávat naše aktivity. Dokáže získat přístup k uložišti a ke službám usnadnění přístupu. Škodlivý kód pak tyto služby využije k tomu, aby získal všechna ostatní oprávnění. Uživatelům tím zabrání v tom, aby mohli škodlivou aplikaci, se kterou malware stáhli, odinstalovat. V konečném důsledku pak bankovní trojský kůň udělá to, k čemu byl určen – odcizí přihlašovací údaje k bankovnímu účtu.“
Nejčastější hrozby v ČR
pro Android, květen 2022
1. Android/Andreed trojan (33,37 %)
2. Android/TrojanDropper.Agent.IVA trojan (13,96 %)
3. Android/Triada trojan (2,79 %)
4. Android/TrojanDropper.Agent.GKW trojan (2,21 %)
5. Android/TrojanDropper.Agent.JDU trojan (1,97 %)
6. Android/Spy.Cerberus trojan (1,97 %)
7. Android/Spy.Agent.CBT trojan (1,69 %)
8. Android/TrojanDownloader.Agent.WI trojan (1,25 %)
9. Android/TrojanDropper.Agent.IDL trojan (1,11 %)
10. Android/TrojanDropper.Agent.DER trojan (1,11 %)
Zdroj: Eset