Bankovní malware Cerberus, který je v Česku přítomný dlouhodobě a je rizikem především pro internetové bankovnictví, byl v únoru detekován v převážné většině všech případů hrozeb pro Android. Útočníci nadále využívají lednovou strategii a malware šíří prostřednictvím nelegitimní verze aplikace Google Photos. Vysoká aktivita bankovního malwaru Cerberus je podle bezpečnostních analytiků z ESETu rozhodně nestandardní, současný stav ale dle nich nemá žádnou souvislost s děním na Ukrajině.
Bezpečnostní experti v únoru sice nezaznamenali na území Česka žádný nový druh malwaru, bezprecedentní aktivita bankovního trojského koně Cerberus, který v únoru dominoval téměř v 90 % všech detekovaných případů, na sebe přesto upoutala pozornost. Přitom Cerberus je v Česku přítomný již dlouhodobě. „Únorové zvýšení aktivity malwaru Cerberus bylo nebývale silné. Nejčastěji jsme ho detekovali v dropperu Agent.GUB, který svůj výskyt zvýšil o 171 %. V rámci českého prostředí je to rozhodně nebývalá aktivita a ostatní malware byl v únoru detekován pouze v jednotkách procent,“ shrnuje únorový vývoj hrozeb pro platformu Android v Česku Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Trojici nejčastěji detekovaných škodlivých kódů pak v únoru doplnil také malware Agent.IEG a Andreed. V případě dropperu Agent.IEG zaznamenali bezpečnostní analytici pokles o 47 %, což je největší propad od doby, kdy tento škodlivý kód začal v Česku útočit.
Nejčastější hrozby pro Android
ČR, únor 2022
1. Android/Spy.Cerberus (89,40 %)
2. Android/TrojanDropper.Agent.IEG trojan (1,34 %)
3. Android/Andreed trojan (0,89 %)
4. Android/GriftHorse trojan (0,77 %)
5. Android/TrojanDropper.Agent.GOP trojan (0,44 %)
6. Android/Spy.Agent.BYH trojan (0,42 %)
7. Android/TrojanDropper.Agent.DIL trojan (0,38 %)
8. Android/TrojanDropper.Agent.ITV trojan (0,31 %)
9. Android/TrojanDropper.Agent.GCS trojan (0,31 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,27 %)
Zdroj: ESET