Nejvážnějším rizikem pro české uživatele telefonů se systémem Android představují aplikace, které instalují do zařízení další malware, zpravidla bankovního trojského koně. Tyto škodlivé aplikace pocházejí z neoficiálních zdrojů, jakými jsou například diskuzní fóra. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.
V Česku tyto škodlivé aplikace, tzv. droppery nejčastěji do zařízení instalují bankovní malware označovaný jako Cerberus. Útočníci droopery vydávají za běžné nástroje, od běžných nástrojů až po volnočasové hry či aplikace pro správu chytrých vozů. Tyto aplikace zpravidla neobsahují žádné funkční moduly. Uživatel tak po spuštění nabyde dojmu, že stažená aplikace je prostě porouchaná či nefunkční. Její odinstalace nepomůže. Pokud se jednalo o dropper, už stihnul další malware instalovat.
Bankovní malware Cerberus, který u nás infikované aplikace instalují, představuje vážné riziko pro bezpečnost online plateb. Obsahuje například funkci pro odcizení přihlašovacích údajů nebo obejití druhého faktoru ověření.
Detekce jiných typů škodlivého kódu naopak slábnou. V případě stalkerware Cerberus (shoda jmen), který vloni představoval nejčastější hrozbu, klesl objem detekcí o pětinu. Stalkerware Cerberus umožňuje sledování oběti na dálku a ovládání zařízení pomocí různých SMS příkazů. Je tak možné například přesměrovat hovory, čtení SMS nebo zapnutí Wi-Fi připojení.
Nejčastější hrozby pro Android
v ČR, březen 2021
1. Android/TrojanDropper.Agent.EHK trojan (11,98 %)
2. Android/TrojanDropper.Agent.HAC trojan (2,64 %)
3. Android/Monitor.Cerberus application (2,45 %)
4. Android/Monitor.Guardian application (1,64 %)
5. Android/Triada trojan (1,64 %)
6. Android/TrojanDropper.Agent.DIF trojan (1,55 %)
7. Android/Agent.BPO trojan (1,22 %)
8. Android/TrojanDropper.Agent.FHG trojan (1,22 %)
9. Android/TrojanDropper.Agent.GUW trojan (1,22 %)
10. Android/Monitor.Traca application (1,22 %)
Zdroj: ESET