Neděle 18. dubna 2021, svátek má Valérie
  • schránka
  • Přihlásit Můj účet
  • Neděle 18. dubna 2021 Valérie

České uživatele Androidu ohrožuje bankovní malware. Obchází SMS ověření

  1:08aktualizováno  12:22
Společnost Eset zveřejnila statistiky lednových hrozeb pro české uživatele androidích zařízení. Varuje zejména před nárůstem bankovního malwaru, který útočníkům umožní obejít standardní ověřovací SMS.
ilustrační snímek

ilustrační snímek | foto: Profimedia.cz

V Česku podle statistiky společnosti přibyly mobilní aplikace ohrožující online platby, tyto rizikové aplikace zpravidla pocházejí z neoficiálních zdrojů. Nejčastější hrozbou začátku roku byly takzvané droppery, tedy malware instalující do zařízení jiný škodlivý kód. Detekčním statistikám dominoval TrojanDropper.Agent.EHK.

„Tento malware slouží jako prostředník pro stažení a spuštění mnohem nebezpečnějšího škodlivého kódu. V Česku instaluje především bankovní malware Cerberus. Jde o kód, který obsahuje funkce pro obcházení verifikace plateb při placení online a slouží k okradení obětí,“ vysvětlil vedoucí analytického oddělení pražské pobočky Esetu Martin Jirkal.

Nebezpeční malwaru Cerberus spočívá v tom, že si podvodně vyžádá příliš vysoká oprávnění. A sice usnadnění přístupu umožňující používat telefon zrakově či sluchově postiženým uživatelům. Díky těmto usnadněním pak útočníci získávají kontrolu nad daným zařízením. Mohou například smazat určitou aplikaci, přesměrovat hovor či přeposlat SMS.

Podle Jirkala jde útočníkům zejména o možnost deaktivace bezpečnostní funkce Play Protect obchodu Google Play. To jim umožní obcházet zabezpečení online plateb pomocí SMS.

„Podobné hrozby jsou jedním z důvodů, proč ověření platby pomocí SMS kódu nepovažujeme za příliš bezpečné. Naštěstí české banky nyní přecházejí na standard PSD2, kdy se platby ověřují bezpečněji,“ doplnil.

Bankovní malware Cerberus není novinkou, Česku se však vesměs vyhýbal. Od srpna 2020 je však kód k této aplikaci dostupný na darknetu. Od té doby podle Esetu aktivita tohoto malwaru stoupá a od ledna útoky cílí i na tuzemské mobilní uživatele.

Pozor na falešnou aplikaci rodičovského zámku

Nejvýraznější hrozbou pro androidí smartphony byla loni stejnojmenná špehovací aplikace, stalkeware Cerberus. Byť připomíná bankovní malware, tak jde o zcela jiný typ hrozby. Její četnost má naštěstí slábnoucí tendenci.

„Stalkerware Cerberus je samostatná aplikace, kterou si stalker může stáhnout z webových stránek. Tento typ kódu umožní zařízení ovládat pomocí SMS příkazů a kontrolovat tak aktivity oběti,“ popsal Jirkal.

Nejčastější kybernetické hrozby pro platformu Android v Česku za leden 2021
1.TrojanDropper.Agent.EHK
2.Monitor.Cerberus
3.Triada
4.TrojanDownloader.Agent.KE
5.Monitor.Guardian
6.TrojanDropper.Agent.GUJ
7.TrojanDropper.Agent.GQX 
8.TrojanDropper.Agent.FIS
9.TrojanDropper.Agent.DKT
10.TrojanDropper.Agent.DIL

Tvůrci uvedenou špehovací aplikaci vydávají například za nástroj rodičovské kontroly nebo službu pro lokalizaci odcizeného zařízení. Opět jde přitom o aplikace z neoficiálních zdrojů, tedy například z různých diskuzních fór či webových stránek. V zařízení oběti ji lze navíc skrýt. Útočníci díky SMS příkazům mohou přesměrovat hovory, zablokovat některá čísla, zobrazit textové zprávy, pořídit fotografii či spustit GPS a mobilní data.

Triada může ohrozit online bankovnictví

Třetí nejvýraznější hrozbou podle statistiky Esetu je backdoor Triada. Jde o malware, jehož některé verze mohou obcházet ochranu online bankovnictví. Umožňuje jim to funkce pro modifikaci SMS. V Česku tento nástroj útočníci využívají zatím hlavně pro zobrazování reklam.

„Její nejrizikovější verze tu nedetekujeme. To se bohužel může kdykoli změnit. Bankovní trojské koně jsou mezi kyber zločinci na vzestupu,“ varoval Jirkal.

Mobilní uživatelé by se měli vyvarovat instalací aplikací z neověřených zdrojů, tedy aplikací třetích stran. Využívat by měli výhradně oficiálních aplikačních obchodů, v tomto případě Google Play. Uživatelé by měli upřednostňovat především aplikace s vysokým hodnocením a delší historií.  Bezpečnost zvyšuje také využití některého z mobilních bezpečnostních programů, které detekují podezřelé dění v telefonu.

„Zároveň bych byl opatrný s udělováním oprávnění. Různá práva zpřístupňují také vaše data – ať už jde o textové zprávy, kontakty, fotografie – a to představuje vždy riziko,“ dodal Jirkal.

Autor:
  • Nejčtenější

Pozor na tuto nebezpečnou nabíječku. Hrozí smrtelný úraz, varuje ČOI

Česká obchodní inspekce (ČOI) zakázala prodej další nebezpečné USB nabíječky pro mobilní telefony. Může způsobit až...

Macatý telefon se zlomil jako sušenka. V testu úplně propadl

Populární youtuber, který testuje odolnost nejrůznějších smartphonů, narazil na model, který klame svým vzhledem....

Postavili jsme tři špičkové smartphony proti sobě. Který byste si koupili?

Aktuální výběr špičkových mobilů v cenové kategorii okolo 25 tisíc korun není zas tak obsáhlý, v podstatě se sem vejdou...

Nejzajímavější mobil letošního roku má smůlu. Výrobce to zabalil

Skládací smartphony s ohebným displejem jsou už dnes běžné, ale přístroje s rolovacím displejem známe jen z designových...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pozor na šílené účty za telefon, varuje úřad v souvislosti s Rychlou hrou

Asociace provozovatelů mobilních sítí v pondělí aktivovala skupinu pro podvody. Učinila tak kvůli pořadu Rychlá hra,...

Bláznivý voyeur Tichý. Žil jako bezdomovec, dnes jeho fotky stojí statisíce

Premium V jeho domě se fotky válely po zemi, padal na ně prach i bláto z bot. Na téměř každé z nich byla skvrna od kávy nebo...

Za fotky nehody Philipa nabízeli obří sumu. Neprodal jsem, říká exšéf Kladrub

Premium Když v roce 1996 přijela do Čech britská královna Alžběta II., snad nikdo nemohl velkému milovníkovi koní a jejich...

Svačiny jsou zbytečné. Stačí jíst dvakrát denně, vysvětluje profesor Anděl

Premium Nadváhu má v Česku až 44 procent mužů a 31 procent žen. A obezitu dalších 20 procent mužů a 18 procent žen. Statisíce z...

  • Další z rubriky

Pozor na tuto nebezpečnou nabíječku. Hrozí smrtelný úraz, varuje ČOI

Česká obchodní inspekce (ČOI) zakázala prodej další nebezpečné USB nabíječky pro mobilní telefony. Může způsobit až...

iPhone mu spadl do jezera. Po roce měl štěstí a našel ho plně funkční

Sucho na Tchaj-wanu přispělo k neobvyklému nálezu. Na dně vyschlého jezera se totiž našel rok starý iPhone, který i po...

Svůj iPhone si můžete předělat na Samsung s Androidem. Je to zdarma

Novozélandská pobočka Samsungu si připravila vtipnou reklamní aplikaci, která je cílena na majitelé iPhonů. S ní si...

Takto by mohlo vypadat chytré véčko od Xiaomi. Klame displejem

Xiaomi koncem března představilo model MIX Fold, kterým vstoupilo do segmentu skládacích smartphonů. Ten však není jen...

Prodej chaty u Máchova jezera
Prodej chaty u Máchova jezera

Dalibora z Myšlína, Doksy - Staré Splavy, okres Česká Lípa
3 099 000 Kč

Princ Harry se vrátil do Británie na pohřeb dědečka, karanténu nestihne

Britský princ Harry přiletěl z Los Angeles na pohřeb svého dědečka prince Philipa. Na letišti Heathrow ho v neděli po...

Je to podraz, říká organizátor koncertů Cesta ze tmy. S projektem končí

Už za týden měl prostory pražské Lucerny rozeznít první koncert ze série Cesta ze tmy. Ministr zdravotnictví Petr...

Pohřbít psa na zahradě? Splnit podmínky vyhlášky je téměř nemožné

Chov zvířecího mazlíčka nepřináší jen radosti. Každý bude muset jednou řešit otázku kam s ním, až život jeho čtyřnohého...

U takové svi.. nemusím být inteligentní. Ve Výměně se vyhrožovalo rozvodem

V jedné rodině pohoda, ve druhé napětí a tichá domácnost. Pavlovi s vyměněnou manželkou došlo, že doma může být dobře....

Princové William a Harry na pohřbu dědečka nebudou kráčet vedle sebe

Zesnulého britského prince Philipa na jeho poslední cestě poveze speciálně upravený vůz britské značky Land Rover, na...