- Máte telefon s Androidem?
- Zbystřete! Útočí na ně nový trojský kůň
Bezpečnostní experti varují, že v uplynulých týdnech začali kyberšmejdi hojně nasazovat bankovní trojan Anasta, který představuje hrozbu pro telefony se systémem Android. Útočníci ho šíří prostřednictvím aplikace pro čtení dokumentů v PDF.
Nepřehlédněte: Tajemný chlapec tvrdí, že přiletěl z Marsu. Jeho tvrzení nemohou popřít rodiče ani vědci
Chytré telefony v Česku ohrožuje nebezpečný virus
„Malware Anatsa pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Spolu s malwarem Anatsa se napříč českými mobily šířil i adware Andreed, který byl v českém prostředí jedním z nejvíce detekovaných škodlivých kódů loňského roku. Uplynulý měsíc se vyskytoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma.
Mezi nejčastěji detekovanými škodlivými kódy se na konci roku objevil i trojský kůň Triada. Také tento škodlivý kód se může zaměřit na bankovní aplikace. V prosinci ho útočníci šířili ve verzi aplikace FM WhatsApp, která nabízí některé vylepšené funkce oproti základní aplikaci WhatsApp.
Adwaru se v Česku daří
„Trojský kůň Triada šíří především nevyžádanou reklamu a spam, může být ale rizikem i pro elektronické platby v aplikacích. Dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ dodává Jirkal.
V případě platformy Android bezpečnostní experti dlouhodobě doporučují především zvýšenou obezřetnost při stahování doplňků a aplikací do chytrého telefonu. Největším rizikem jsou pro uživatele především méně známé obchody třetích stran, internetová úložiště či fóra.
Opatrnost je ale na místě i v případě oficiálního obchodu Google Play. Tam mohou uživatelům pomoci například hodnocení jiných uživatelů a recenze, především ty negativní.
Zdroj náhledové fotografie: katemangostar / Freepik, zdroj: ESET