Premium

Získejte všechny články
jen za 89 Kč/měsíc

České uživatele Androidu ohrožuje bankovní malware. Obchází SMS ověření

  1:08aktualizováno  12:22
Společnost Eset zveřejnila statistiky lednových hrozeb pro české uživatele androidích zařízení. Varuje zejména před nárůstem bankovního malwaru, který útočníkům umožní obejít standardní ověřovací SMS.
ilustrační snímek

ilustrační snímek | foto: Profimedia.cz

V Česku podle statistiky společnosti přibyly mobilní aplikace ohrožující online platby, tyto rizikové aplikace zpravidla pocházejí z neoficiálních zdrojů. Nejčastější hrozbou začátku roku byly takzvané droppery, tedy malware instalující do zařízení jiný škodlivý kód. Detekčním statistikám dominoval TrojanDropper.Agent.EHK.

„Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí,“ vysvětlil vedoucí analytického oddělení pražské pobočky Esetu Martin Jirkal.

Nebezpeční malwaru Cerberus spočívá v tom, že si podvodně vyžádá příliš vysoká oprávnění. A sice usnadnění přístupu umožňující používat telefon zrakově či sluchově postiženým uživatelům. Díky těmto usnadněním pak útočníci získávají kontrolu nad daným zařízením. Mohou například smazat určitou aplikaci, přesměrovat hovor či přeposlat SMS.

Podle Jirkala jde útočníkům zejména o možnost deaktivace bezpečnostní funkce Play Protect obchodu Google Play. To jim umožní obcházet zabezpečení online plateb pomocí SMS.

„Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji,“ doplnil.

Bankovní malware Cerberus není novinkou, Česku se však vesměs vyhýbal. Od srpna 2020 je však kód k této aplikaci dostupný na darknetu. Od té doby podle Esetu aktivita tohoto malwaru stoupá a od ledna útoky cílí i na tuzemské mobilní uživatele.

Pozor na falešnou aplikaci rodičovského zámku

Nejvýraznější hrozbou pro androidí smartphony byla loni stejnojmenná špehovací aplikace, stalkeware Cerberus. Byť připomíná bankovní malware, tak jde o zcela jiný typ hrozby. Její četnost má naštěstí slábnoucí tendenci.

„Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti,“ popsal Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v Česku za leden 2021
1.TrojanDropper.Agent.EHK
2.Monitor.Cerberus
3.Triada
4.TrojanDownloader.Agent.KE
5.Monitor.Guardian
6.TrojanDropper.Agent.GUJ
7.TrojanDropper.Agent.GQX 
8.TrojanDropper.Agent.FIS
9.TrojanDropper.Agent.DKT
10.TrojanDropper.Agent.DIL

Tvůrci uvedenou špehovací aplikaci vydávají například za nástroj rodičovské kontroly nebo službu pro lokalizaci odcizeného zařízení. Opět jde přitom o aplikace z neoficiálních zdrojů, tedy například z různých diskuzních fór či webových stránek. V zařízení oběti ji lze navíc skrýt. Útočníci díky SMS příkazům mohou přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii či spustit GPS a mobilní data.

Triada může ohrozit online bankovnictví

Třetí nejvýraznější hrozbou podle statistiky Esetu je backdoor Triada. Jde o malware, jehož některé verze mohou obcházet ochranu online bankovnictví. Umožňuje jim to funkce pro modifikaci SMS. V Česku tento nástroj útočníci využívají zatím hlavně pro zobrazování reklam.

„Její nejrizikovější verze tu nedetekujeme. To se bohužel může kdykoli změnit. Bankovní trojské koně jsou mezi kyber zločinci na vzestupu,“ varoval Jirkal.

Mobilní uživatelé by se měli vyvarovat instalací aplikací z neověřených zdrojů, tedy aplikací třetích stran. Využívat by měli výhradně oficiálních aplikačních obchodů, v tomto případě Google Play. Uživatelé by měli upřednostňovat především aplikace s vysokým hodnocením a delší historií.  Bezpečnost zvyšuje také využití některého z mobilních bezpečnostních programů, které detekují podezřelé dění v telefonu.

„Zároveň bych byl opatrný s udělováním oprávnění. Různá práva zpřístupňují také vaše data – ať už jde o textové zprávy, kontakty, fotografie – a to představuje vždy riziko,“ dodal Jirkal.

Autor:
  • Nejčtenější

Těžko uvěřit, jak šíleně staré mobilní fosilie Češi stále používají

15. června 2024

Premium Jsou přístroje, na které lidé ani po desítkách let nezanevřou. Ať už z nostalgie, nebo ze zvyku. A...

Vodafone láká na výhodná neomezená data. Jen dočasně, ale slevu dá nastálo

13. června 2024  7:02

Ještě pár dní lze u Vodafonu získat jeho datově neomezený tarif s nejvyšší omezenou rychlostí o pár...

{NADPIS}

{LABEL} {POPISEK}

Umělá inteligence táhne. Nové samsungy jsou hit

14. června 2024  7:02

Samsung začátkem letošního roku představil novou generaci svých smartphonů, které využívají umělou...

Seberu vám iPhony a zavřu je do klece. Elon Musk se opřel do Applu

11. června 2024  11:34

Krátce po odhalení nové umělé inteligence určené pro zařízení Applu se na sociální síti X ohradil...

{NADPIS}

{LABEL} {POPISEK}

Trh s rozkládacími smartphony přinesl dvě velká překvapení

11. června 2024  7:02

Rozkládací smartphony nabírají na síle. Jejich popularita je stále větší a tvoří už významný podíl...

Samsung se tenkrát rozhodl správně a tento model se stal legendou

17. června 2024  7:02

Už je to 15 let, co Samsung začal používat operační systém Android. Oproti jiným výrobcům z té doby...

Mobil s takovou výbavou se na dovolené hodí. Jak jej sehnat nejlevněji?

17. června 2024

Spousta z nás seká na dovolené jednu fotku za druhou. Když však přijde na řadu focení vzdálenějších...

Dobrá výbava má jednu zásadní trhlinu. Test Infinixu Note 40 Pro

16. června 2024

Značka Infinix na českém trhu bojuje o své místo především ve střední třídě telefonů. Model Note 40...

Díky hodinkám Applu odhalila zloděje svého kufru. Policie jí však vyčinila

15. června 2024

Pro studentku univerzity na Floridě to byla neobvyklá situace. Kufr, který si běžně bere na palubu,...

Skandál kolem morbidně obézní Miss Alabama. Co se ztratilo mezi řádky

Sociální sítě počátkem června rozvášnila obézní plus size modelka Sara Millikenová oceněná titulem Miss Alabama 2024....

Do Itálie se nevrátím, tady vše funguje lépe, říká dcera Petra Hapky

Dcera slavného českého hudebníka Petra Hapky (†70) Petra (41) žila od 3 let s matkou v italském Římě. Ve 29 letech se...

Koupil byt i s nájemníkem a zdražil o sedm tisíc. Chce výnos 4,5 procenta

Seriál Našel jsem si nájemní byt, ve kterém bydlím několik měsíců. Platím 17 tisíc korun za nájem a k tomu měsíční poplatky za...

Jen ať mě kritizují, moje šperky vydělávají, říká zpěvačka Lucie Bílá

Zatím jí to pořád zpívá, ale i Lucie Bílá (58) si uvědomuje, že jednou její kariéra skončí. Hlava ji z toho ovšem...

Čekám na transplantaci, ale dám přednost mladým, říká herec Zdeněk Žák

Herec Zdeněk Žák (71) si nikdy moc nepřipouštěl své zdravotní problémy. Nemoci přecházel a k doktoru se nehnal, až...