- Na mobily s Androidem útočí sofistikovaný bankovní malware
- Neméně nebezpečný je i trojský kůň, který převezme kontrolu nad mobilem
Bankovní malware potvrdil svou převahu i v prosinci a je tak nadále největší hrozbou pro uživatele telefonů se systémem Android v Česku. Ke svému šíření Agent.IEG zneužívá například nástroj na blokování nechtěného telefonátu. Nově byl detekován také trojský kůň, který se vydává za kopie známých aplikací. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.
Nepřehlédněte: V Česku je pro počítače Apple největší hrozbou adware. Odborníci varují, že bude ještě hůř
Bankovní malware potvrdil svou převahu
Zatímco v předchozích měsících byl opakovaně nejčastěji detekovanou hrozbou bankovní malware Cerberus, v prosinci se prostředí rizik pro platformu Android v Česku proměnilo. Dle statistik byl nejčastěji detekovanou hrozbou malware Agent.IEG, který se objevil již v listopadu, doposud byl ale v detekčních statistikách zastoupen spíše marginálně.
„U malwaru Agent.IEG jsme v prosinci zaznamenali nárůst o 120 procent. Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví. Primárně tento malware útočníci vydávali za aplikaci Trucaller, což je nástroj na zjišťování pravé identity volajícího a na blokování spamu,“ uvedl Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
V případě operačního systému Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb. U bankovního malwaru Cerberus, který se momentálně nejčastěji šíří prostřednictvím dropperu TrojanDropper.Agent.GUB, byl v prosinci zaznamenán pokles aktivity o 93 procent.
Trojský kůň, který je hrozbou pro majitele bankovních účtů
V prosinci se nově mezi detekovanými hrozbami objevil bankovní trojský kůň Banker.APP. Jedná se o malware, který dokáže odcizit ze zařízení kontakty, SMS zprávy, heslo nebo gesto k zamykání zařízení či obsah schránky pro kopírování. Dále umí do zařízení stahovat a instalovat aplikace a následně je spustit. Dokáže také překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá. Banker.APP se šířil například prostřednictvím nástrojů a aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV.
Jak se proti malwaru na telefonech s Androidem bránit?
Nadále platí, že důležitým prvkem v ochraně zařízení je především sám uživatel. Malwaru se s vysokou pravděpodobností vyhnete například tím, že budete aplikace stahovat pouze z oficiálního obchodu Google Play. S tím se pojí i používání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí biometrických údajů, například otiskem prstu nebo snímkem obličejem.
Zdroj hlavního náhledu: foto se souhlasem společnosti ESET
A proto na mobilu do bankovnictví nelezu. Aplikaci spouštím na tabletu s Windows a ověření provádím na telefonu s Androidem.
zase nesmíš být tak vystrašený..ty tablete a windows..
Já se bráním jednoduše – nemám chytrý telefon a ten obyčejný mi bohatě stačí.