Čtvrtek 7. července 2022, svátek má Bohuslava
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 7. července 2022 Bohuslava

České uživatele Androidu ohrožuje bankovní malware. Obchází SMS ověření

  1:08aktualizováno  12:22
Společnost Eset zveřejnila statistiky lednových hrozeb pro české uživatele androidích zařízení. Varuje zejména před nárůstem bankovního malwaru, který útočníkům umožní obejít standardní ověřovací SMS.
ilustrační snímek

ilustrační snímek | foto: Profimedia.cz

V Česku podle statistiky společnosti přibyly mobilní aplikace ohrožující online platby, tyto rizikové aplikace zpravidla pocházejí z neoficiálních zdrojů. Nejčastější hrozbou začátku roku byly takzvané droppery, tedy malware instalující do zařízení jiný škodlivý kód. Detekčním statistikám dominoval TrojanDropper.Agent.EHK.

„Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí,“ vysvětlil vedoucí analytického oddělení pražské pobočky Esetu Martin Jirkal.

Nebezpeční malwaru Cerberus spočívá v tom, že si podvodně vyžádá příliš vysoká oprávnění. A sice usnadnění přístupu umožňující používat telefon zrakově či sluchově postiženým uživatelům. Díky těmto usnadněním pak útočníci získávají kontrolu nad daným zařízením. Mohou například smazat určitou aplikaci, přesměrovat hovor či přeposlat SMS.

Podle Jirkala jde útočníkům zejména o možnost deaktivace bezpečnostní funkce Play Protect obchodu Google Play. To jim umožní obcházet zabezpečení online plateb pomocí SMS.

„Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji,“ doplnil.

Bankovní malware Cerberus není novinkou, Česku se však vesměs vyhýbal. Od srpna 2020 je však kód k této aplikaci dostupný na darknetu. Od té doby podle Esetu aktivita tohoto malwaru stoupá a od ledna útoky cílí i na tuzemské mobilní uživatele.

Pozor na falešnou aplikaci rodičovského zámku

Nejvýraznější hrozbou pro androidí smartphony byla loni stejnojmenná špehovací aplikace, stalkeware Cerberus. Byť připomíná bankovní malware, tak jde o zcela jiný typ hrozby. Její četnost má naštěstí slábnoucí tendenci.

„Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti,“ popsal Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v Česku za leden 2021
1.TrojanDropper.Agent.EHK
2.Monitor.Cerberus
3.Triada
4.TrojanDownloader.Agent.KE
5.Monitor.Guardian
6.TrojanDropper.Agent.GUJ
7.TrojanDropper.Agent.GQX 
8.TrojanDropper.Agent.FIS
9.TrojanDropper.Agent.DKT
10.TrojanDropper.Agent.DIL

Tvůrci uvedenou špehovací aplikaci vydávají například za nástroj rodičovské kontroly nebo službu pro lokalizaci odcizeného zařízení. Opět jde přitom o aplikace z neoficiálních zdrojů, tedy například z různých diskuzních fór či webových stránek. V zařízení oběti ji lze navíc skrýt. Útočníci díky SMS příkazům mohou přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii či spustit GPS a mobilní data.

Triada může ohrozit online bankovnictví

Třetí nejvýraznější hrozbou podle statistiky Esetu je backdoor Triada. Jde o malware, jehož některé verze mohou obcházet ochranu online bankovnictví. Umožňuje jim to funkce pro modifikaci SMS. V Česku tento nástroj útočníci využívají zatím hlavně pro zobrazování reklam.

„Její nejrizikovější verze tu nedetekujeme. To se bohužel může kdykoli změnit. Bankovní trojské koně jsou mezi kyber zločinci na vzestupu,“ varoval Jirkal.

Mobilní uživatelé by se měli vyvarovat instalací aplikací z neověřených zdrojů, tedy aplikací třetích stran. Využívat by měli výhradně oficiálních aplikačních obchodů, v tomto případě Google Play. Uživatelé by měli upřednostňovat především aplikace s vysokým hodnocením a delší historií.  Bezpečnost zvyšuje také využití některého z mobilních bezpečnostních programů, které detekují podezřelé dění v telefonu.

„Zároveň bych byl opatrný s udělováním oprávnění. Různá práva zpřístupňují také vaše data – ať už jde o textové zprávy, kontakty, fotografie – a to představuje vždy riziko,“ dodal Jirkal.

Autor:
  • Nejčtenější

Tato funkce v mobilu vás možná stresuje víc, než si myslíte

Je to věc, kterou dělá spousta z nás. Občas potřebujeme ztišit telefon, abychom se soustředili na důležitější věci....

V EU datujete jako doma, ale na neomezená data zapomeňte

Mobilní telefony nás budou provázet i o letních radovánkách, a to včetně cest do zahraničí. V Evropě je cestování z...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Zapomeňte na otravné hovory. Nevyžádaný telemarketing končí

V pátek 1. července začala platit nová pravidla pro telemarketing. Společnosti mohou nově volat pouze lidem, kteří s...

Slušný mobil, kterému voda nevadí. Test Samsungu Galaxy A33 5G

Střední třída od Samsungu v podobě modelu Galaxy A33 5G ukazuje, že za kvalitu se sluší si připlatit. Tento smartphone...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Je to unikát. Tento dobře vybavený smartphone má vyměnitelnou baterii

Novinka od Samsungu chce zaujmout především náročnější příznivce odolných smartphonů. A má ve výbavě také na dnešní...

Můj syn je blázen, říká Redlova matka. Kam až sahají majetky vlivné rodiny

Premium Kdo jsou Redlovi? MF DNES přináší reportáž z místa, odkud pochází klíčová postava korupční kauzy hnutí STAN Michal Redl...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Zbraně, které zaskočily Putina: „Muskovo“ bombardování

Premium Už druhý den po nočním překročení hranic měli triumfálně projíždět centrem Kyjeva, po čtyřech měsících místo toho vězí...

  • Další z rubriky

Přítel na zápěstí. Chytré hodinky už jsou mnohem více než jenom doplněk

Premium Takzvané digitálky, které svou největší slávu zažily už v minulém století, byly prvním důkazem toho, že mechanickému...

Samsungu leží na skladech padesát milionů neprodaných smartphonů

Jihokorejský server The Elec, který je obvykle dobře informovaný, co se tamních firem týče, zveřejnil informaci, že...

Zapomeňte na otravné hovory. Nevyžádaný telemarketing končí

V pátek 1. července začala platit nová pravidla pro telemarketing. Společnosti mohou nově volat pouze lidem, kteří s...

Huawei v Istanbulu představil řadu novinek včetně tabletu s e-ink displejem

Huawei ve čtvrtek v Istanbulu představil nové produkty, které bude nabízet na evropském trhu. Je mezi nimi skládací...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Ne, ne, já nemusím, já už ho vidím. Holčička z reklamy na Kofolu se vrací

Malá holčička z vánoční „prasátkové“ reklamy na Kofolu, ve které zazněly hlášky „a bude mít ty velký zahnutý zuby...

Pavla Tomicová výrazně zhubla a s kolegy oslavila šedesátiny

Pavla Tomicová měla s Dášou Zázvůrkovou v květnu nehodu, když do kolegyniny Vespy před Národním divadlem nabouralo...

Hvězdy ve Varech: Bývalí milenci Jágr s Verešovou po 20 letech opět spolu

Jaromír Jágr (50) a modelka Andrea Verešová (42) patřili kdysi k nejsledovanějším párům showbyznysu. Hokejista vyrazil...

Móda z Varů: Luxus i lacinost. Sexy Ramba a Plodková. Třeštíková přestřelila

Na červeném koberci zazářily v den slavnostního zahájení 56. ročníku karlovarského filmového festivalu v luxusních...

Ruská ekonomika se hroutí, už není pochyb, ukazují nová statistická data

Ekonomika v Rusku se postupně hroutí, píše americký týdeník Newsweek. Průmyslová výroba se propadla hned v několika...