Lednové hrozby pro Android: Útočníci využili k šíření bankovního malwaru neoficiální verzi Google Photos

Zatímco v prosinci nebyl bankovní trojský kůň Cerberus v Česku výrazně aktivní, v lednu ho bezpečnostní analytici objevili v nadpoloviční většině všech detekovaných hrozeb pro platformu Android. Útočníci k jeho šíření využili například neoficiální verzi aplikace Google Photos, která slouží k prohlížení a sdílení fotek v zařízení. Mezi nejčastějšími hrozbami zůstal nadále také malware Banker.APP nebo Agent.IEG, který se v lednu šířil prostřednictvím nástrojů pro přehrávání hudby. Vyplývá to z pravidelné statistiky hrozeb od společnosti ESET.

V lednu na uživatele operačního systému Android útočil nejsilněji trojský kůň Cerberus. Tento škodlivý kód se v Česku vyskytuje dlouhodobě a je rizikem především pro bankovní služby. Šířil se nejčastěji prostřednictvím malwaru Spy.Cerberus, který se maskoval za aplikaci Google Photos 5. Bezpečnostní specialisté ho objevili ve více než polovině všech detekcí.
S výrazně menším podílem detekcí byly v lednu detekovány škodlivé kódy Banker.APP a Agent.IEG. Oba dva typy malware se v Česku objevily již v prosinci.
„Malware Banker.APP se mezi detekovanými hrozbami nově objevil v prosinci loňského roku a vypadá to, že začíná být v českém prostředí populární,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „Opět je rizikem především pro bankovní služby. Dokáže například překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Uživatel má většinou malou šanci tuto změnu postřehnout. Zadá do falešného okna své přihlašovací údaje, které mu tímto způsobem škodlivý kód odcizí.“
Malware Agent.IEG, který se v Česku objevuje pravidelně od loňského podzimu, v lednu oslabil. Ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby. Dropper Agent.IEG se v lednu vydával například za aplikace MX Player, Music Downloader nebo Reproductor MX.

Nejčastější hrozby pro Android
ČR, leden 2022
1. Android/Spy.Cerberus (62,79 %)
2. Android/Spy.Banker.APP (5,54 %)
3. Android/TrojanDropper.Agent.IEG trojan (4,37 %)
4. Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
5. Android/Andreed trojan (1,69 %)
6. Android/GriftHorse trojan (1,38 %)
7. Android/TrojanDownloader.Agent.YW trojan (1,13 %)
8. Android/Spy.Agent.BYH trojan (1,09 %)
9. Android/TrojanDropper.Agent.GKW trojan (0,70 %)
10. Android/TrojanDropper.Agent.GLC trojan (0,69 %)
Zdroj: ESET

Exit mobile version