Nový virus odcizí citlivé údaje přímo z bankovní aplikace

Češi, držte si peněženky! Nový virus odcizí citlivé údaje přímo z bankovní aplikace

  • Na české uživatele Android telefonů cílí nebezpečný virus
  • Kdo si na něj nedá pozor, toho připraví o všechny peníze

Pokud Agent.IEG napadne telefon, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci. Na vysoce nebezpečený vir upozornili experti ze společnosti ESET.


Nepřehlédněte: Češi, sháníte sluchátka? Lidl má jedny parádní Sony za fantastickou cenu


Virus vás připraví o peníze dřív, než mrknete okem

Zatímco v únoru bezpečnostní specialisté z ESETu pozorovali nestandardně vysoký počet detekcí u bankovního malwaru Cerberus, v březnu se nejčastější hrozbou stal dropper Agent.IEG. Droppery jsou škodlivé kódy, které podobně jako obálky dokáží do zařízení nepozorovaně doručit jiný malware. Útočníci je tak v případě šíření malwaru na platformě Android velmi často využívají. Vydávají je za známé nástroje a služby, které si často do svého zařízení stáhne sám uživatel v domnění, že stahuje aplikaci.

„V březnu se do čela našich statistik dostal dropper Agent.IEG, ačkoli ještě v únoru jsme v jeho případě zaznamenali pokles o 47 procent, což byl největší propad od doby, kdy jsme začali v Česku tento malware detekovat. Trojský kůň Cerberus, který s nestandardní převahou silně dominoval statistikám minulý měsíc, se v březnu objevil pouze v desetině detekovaných případů,“ řekl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

„Vše zatím nasvědčuje tomu, že se v dlouhodobém výhledu musíme připravit na nové útočné kampaně. Způsob, jakým útočníci bankovní malware Cerberus šířili, tedy prostřednictvím nelegitimní galerie fotek od Google, zůstával poslední měsíce stejný. Dá se tak očekávat, že se bankovní malware vrátí do čela našich detekcí s novou strategií,“ dodává.

Nový virus odcizí citlivé údaje přímo z bankovní aplikace
Zdroj: ESET

Španělský trojan už se objevil i v Česku

Bankovní malware Cerberus se v březnu šířil nejčastěji prostřednictvím dropperu Agent.FAL. Dle bezpečnostních expertů se jedná o variantu škodlivého kódu, která vznikla teprve minulý měsíc. Do současnosti zatím zvýšil svou aktivitu o 16 procent. Po několika měsících se v Česku mezi třemi nejčastěji detekovanými škodlivými kódy opět objevil bankovní trojský kůň Banker.AQN. V březnu se šířil prostřednictvím dropperu Agent.IYY.

Nestahujte aplikace z neoficiálních zdrojů

Bezpečnostní experti nabádají uživatele, aby si k přístupu do svého internetového bankovnictví na zařízeních s operačním systémem Android vždy stahovali pouze oficiální bankovní aplikaci od svého poskytovatele bankovních služeb.

Kromě využívání oficiální aplikace stažené z důvěryhodného zdroje, jako je v případě platformy Android služba Google Play, je důležité chránit své citlivé údaje přímo v zařízení pomocí vhodně zvoleného zámku a potvrzování operací.

Vedle potvrzení operací nebo odemykání obrazovky zařízení prostřednictvím gesta nebo hesla je rozhodně nejbezpečnější variantou využívání biometrických údajů jako je rozpoznání obličeje nebo otisk prstu.

Zdroj náhledové fotografie: ESET

Total
0
Shares