- Cerberus terorizuje chytré telefony
- Jde po bankovních účtech
- Největší hrozbou je nadále Andreed
Uživatelé chytrých telefonů se systémem Android nadále čelí adwaru Andreed, vyplývá to ze statistiky antivirové společnosti ESET. V březnu bezpečnostní specialisté zaznamenali také návrat nebezpečného bankovního malwaru Cerberus, který útočníci využívají k napadení internetového bankovnictví.
Nepřehlédněte: Nečekaný zvrat. Google znovu odložil konec podpory cookies třetích stran v prohlížeči Chrome
Přehled hrozeb pro Android
Nejvíce aktivním škodlivým kódem na platformě Android byl minulý měsíc adware Andreed. Pokud tento trojský kůň infikuje váš telefon, začne na něm zobrazovat nevyžádanou agresivní reklamu.
I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování na internetu. Útočníci šíří Andreed prostřednictvím falešných verzí známých her, které každý měsíc mění. V březnu se adware nejčastěji skrýval ve falešné verzi hry Interstellar Pilot 2.
„Útočníci se nás opakovaně snaží v případě adwaru Andreed nalákat na hry zdarma, na které narazíme zpravidla v obchodech třetích stran a na internetových úložištích. Nadále však platí, že stahování mimo oficiální obchody a distribuční místa je dnes prakticky vždy zárukou, že kromě hry nebo různých nástrojů stáhneme i škodlivý kód,“ říká Martin Jirkal ze společnosti ESET.
Cerberus je znovu na vzestupu
V březnu se do popředí statistiky dostal po delší odmlce bankovní malware Cerberus, který se šíří se nejčastěji prostřednictvím tzv. dropperů. Nejlépe si droppery můžete představit jako obálky, které do zařízení uživatele doručí další, daleko škodlivější malware.
Rizikem je zejména pro internetové bankovnictví, protože dokáže v napadeném telefonu kontrolovat SMS a zaznamenávat stisky kláves na klávesnici. Kromě toho umí také sbírat informace o kontaktech, poloze, aplikacích a další údaje přímo v zařízení.
V případě obrany před bankovním malwarem experti doporučují využívat vždy oficiální aplikace bank a ověřovat všechny operace v aplikaci ideálně pomocí otisků prstů či skenem obličeje.
Aplikace stahujte výhradně z Google Play
Doporučenou ochranou před malwarem je především nestahovat aplikace mimo oficiální obchod Google Play. Zabezpečení svého zařízení má tak v rukou především sám uživatel. Důvodem stahování aplikací z neoficiálních zdrojů často bývá skutečnost, že aplikace se v oficiálním obchodu nenachází, či je zpoplatněná. Je to tedy právě snaha uživatelů ušetřit, která jejich zařízení vystavuje bezpečnostnímu riziku.
Zdroj náhledové fotografie: se souhlasem ESET, zdroj: ESET