Bankovní malware potvrdil svou převahu i v prosinci a je tak nadále hlavní hrozbou pro uživatele zařízení s operačním systémem Android v Česku. Oproti listopadu došlo k nárůstu bankovního malwaru Agent.IEG, který výrazně předstihl v Česku dlouhodobě přítomný malware Cerberus. Ke svému šíření zneužil například nástroj na blokování nechtěného telefonátu. Nově se objevil také trojský kůň Banker.APP, který se šířil prostřednictvím kopií známých aplikací. Tento škodlivý kód dokáže nejen odcizit přihlašovací údaje do bankovních služeb, ale také převzít kontrolu nad zařízením a jeho obsahem. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.
Zatímco v předchozích měsících byl opakovaně nejčastěji detekovanou hrozbou bankovní malware Cerberus, v prosinci se prostředí kybernetických rizik pro platformu Android v Česku proměnilo. Dle statistik byl nejčastěji detekovanou hrozbou malware Agent.IEG, který se objevil již v listopadu, doposud byl ale v detekčních statistikách zastoupen spíše marginálně.
„U malwaru Agent.IEG jsme v prosinci zaznamenali nárůst o 120 procent. Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví. Primárně tento malware útočníci vydávali za aplikaci Trucaller, což je nástroj na zjišťování pravé identity volajícího a na blokování spamu,“ uvádí Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V případě operačního systému Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb. U bankovního malwaru Cerberus, který se momentálně nejčastěji šíří prostřednictvím dropperu TrojanDropper.Agent.GUB, byl v prosinci zaznamenán zásadní pokles aktivity.
V prosinci se nově mezi detekovanými hrozbami objevil bankovní trojský kůň Banker.APP. Opět se jedná o malware, jehož prostřednictvím se útočníci snaží odcizit přihlašovací údaje do elektronického bankovnictví. Mimo to ale dokáže také manipulovat s daty v zařízení. Banker.APP se v prosinci šířil například prostřednictvím mobilních nástrojů a aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.
Nejčastější hrozby pro Android
ČR, prosinec 2021
1. Android/TrojanDropper.Agent.IEG trojan (17,76 %)
2. Android/Spy.Cerberus trojan (12,54 %)
3. Android/Spy.Banker.APP trojan (10,71 %)
4. Android/TrojanDropper.Agent.EUT trojan (5,14 %)
5. Android/Andreed trojan (4,51 %)
6. Android/GriftHorse trojan (3,75 %)
7. Android/TrojanDropper.Agent.DIL trojan (2,11 %)
8. Android/TrojanDropper.Agent.ITV trojan (1,98 %)
9. Android/TrojanDropper.Agent.HAB trojan (1,93 %)
10. Android/TrojanDropper.Agent.GKW trojan (1,55 %)
Zdroj: Eset