V srpnu bezpečnostní analytici detekovali nárůst dropperů, škodlivých kódů, které ohrozí data uživatelů jiným, nebezpečnějším malwarem.
Mezi největšími hrozbami pro uživatele zařízení s operačním systémem Android zůstal i v srpnu bankovní malware Cerberus. Počet detekcí tohoto škodlivého kódu v srpnu vzrostl. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.
V srpnu zaznamenali analytici větší objem takzvaných dropperů, které se vydávají za známé nástroje a služby. Pokud je uživatel stáhne, infikují zařízení nebezpečnější hrozbou. Tento krok navíc používají útočníci proto, aby zmátli uživatele a případně skryli malware před méně kvalitními bezpečnostními programy. Naopak došlo k poklesu detekcí škodlivého kódu typu stalkerware, který se v přehledu hrozeb pravidelně objevoval v předchozích měsících. Jedná se o typ „špehovacího“ malwaru, který sloužil k monitorovaní digitálních aktivit oběti. Za poklesem je podle expertů dlouhodobá snaha bezpečnostních společností a Google před těmito riziky varovat.
Nejčastěji detekovanými hrozbami byly droppery Agent.GOF a Agent.GUL. Nejčastěji se droppery šířily z neoficiálních zdrojů, jako jsou různá fóra, a instalovaly malware Cerberus, jehož aktivitu v českém prostředí sledují analytici už od začátku tohoto roku. Trojský kůň Cerberus je rizikem zejména pro bankovní služby. Obsahuje například funkce pro odcizení přihlašovacích údajů z legitimních stránek bank anebo ke čtení SMS kódů, a tím obcházení dvoufázového ověření, včetně Google Authenticatoru.
Pro detekované hrozby za měsíc srpen je společné, že si je uživatel může stáhnout do zařízení sám z neoficiálních aplikačních obchodů nebo webových stránek. Důvodem tohoto chování bývá fakt, že uživatel v oficiálním obchodě Google Play nenalezl hledanou aplikaci nebo za ni není ochoten zaplatit. Ochrana před hrozbami je tak z velké části v rukou samotného uživatele.
Nejčastější hrozby pro Android
ČR, srpen 2021
1. Android/TrojanDropper.Agent.GOF trojan (23,33 %)
2. Android/TrojanDropper.Agent.GUL trojan (10,89 %)
3. Android/Andreed trojan (6,10 %)
4. Android/TrojanDropper.Agent.DIL trojan (4,59 %)
5. Android/TrojanDropper.Agent.HSN trojan (3,92 %)
6. Android/TrojanDropper.Agent.IEG trojan (3,34 %)
7. Android/TrojanDropper.Agent.HQQ trojan (2,21 %)
8. Android/TrojanDropper.Agent.IGY trojan (2,10 %)
9. Android/TrojanDownloader.Agent.KE trojan (1,87 %)
10. Android/TrojanDownloader.Agent.WI trojan (1,84 %)
Zdroj: ESET