ESET: V říjnu se na chytré telefony zaměřil špionážní malware

V říjnu se v Evropě nejčastěji objevoval špionážní škodlivý kód Spy.Banker.DOK. Útočníci tak opět potvrdili, že se tento typ hrozby nevyhýbá ani chytrým mobilním telefonům a datům, která v nich uchováváme. Malware tentokrát šířili v tzv. dropperech - škodlivých kódech, které využijí jako obálku k tomu, aby do našich zařízení doručili nepozorovaně hlavní malware.

"Malware Spy.Banker.DOK si nic netušící uživatelé stáhnou do svých zařízení jako aktualizaci pro prohlížeč Chrome. Jeho funkcionality pak jasně odkazují na schopnosti špionážních kódů, které známe z jiných platforem. Dokáže číst SMS zprávy či je dokonce posílat, nahrávat hovory nebo pořizovat fotografie. Jakmile se dostane do telefonu, získá také plný přístup k našim souborům. Může dokonce instalovat bez našeho vědomí další aplikace a nahrávat uživatelskou obrazovku. Na základě provedené analýzy víme, že může být rizikový především pro bankovní aplikace. Útočníci všechny tyto získané informace mohou využít nejen k prolomení přístupu do našich účtů, ale i k přípravě phishingových útoků, protože díky získaným informacím o nás mohou leccos zjistit a působit pak v manipulativní komunikaci opravdu přesvědčivě," popisuje aktuální hrozbu na platformě Android Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Nejvíce případů detekcí malwaru Spy.Banker.DOK zachytili bezpečnostní experti v Polsku, ve Španělsku a Itálii. Zasaženy byly ale i další země v rámci EU, včetně Německa či Řecka. S ohledem na tento široký výskyt proto znovu připomínají důležitost stahování aplikací pouze z oficiálních webových stránek a obchodu Google Play. Právě méně známé obchody třetích stran, internetová úložiště a fóra jsou nejčastějšími zdroji nebezpečných verzí aplikací a programů.

Útočníci potřebují náš telefon k získání peněz
Také v České republice pak byly v říjnu zachyceny další dva škodlivé kódy z popředí pravidelné statistiky kyberhrozeb pro Android – trojský kůň Triada a Clicker.OZ. Oba spadají do kategorie škodlivých kódů, které různě využívají online reklamu.

"Trojský kůň Triada byl ještě v předchozím sledovaném měsíci na špičce pravidelné statistiky, a i nyní s podílem více než 4 procenta všech detekcí v Evropě zůstává stabilním rizikem – nejvíce ve Španělsku a Polsku. Případy ale pravidelně detekujeme i u nás v Česku," říká Jirkal. "Útočníci konkrétně trojského koně Triada šířili v říjnu pod zástěrkou aplikace pro přehrávání videa či jako update pro službu Facebook Messenger. Jako každý jiný adware, i Triada podporuje šíření nevyžádané agresivní reklamy a spamu," doplňuje.

"Škodlivý kód Clicker.OZ pak funguje ještě trochu jinak. Doslova za vás klikne na reklamní okno. Možná si říkáte, proč by to útočníci dělali. Ty důvody jsou většinou jednoduché. Z počtu prokliků mohou získat peníze a vaše zařízení tak zneužívají k tomu, aby to vypadalo, že jste to právě vy, kdo reaguje na placenou reklamu," pokračuje Jirkal. "Clicker.OZ si uživatelé v říjnu nejčastěji stahovali v domnělém balíčku knihoven – čili kodeků – k přehrávání video a audio obsahu. Útočníci jej ale schovali i pod falešný prohlížeč Chromium," dodává Jirkal z ESETu.

Jakmile reklamní škodlivé kódy infikují vaše zařízení, je poměrně obtížné je odhalit a mohou tam tak nepozorovaně zůstat i několik měsíců. Nejen před adwarem, ale také před dalšími závažnými typy škodlivých kódů či nechtěnými aplikacemi a nebezpečnými webovými stránkami vás pak ochrání kvalitní bezpečnostní software. Společnost ESET nyní svá řešení nabízí v akci 3za2 – od 1. září do 31. prosince 2025 mají zákazníci z řad domácností i firem možnost získat tříleté předplatné za cenu dvou let. Více informací o kampani, včetně seznamu konkrétních řešení a podrobných podmínek, najdete na webových stránkách společnosti ESET.

Nejčastější kybernetické hrozby pro platformu Android v zemích EU za říjen 2025:

1. Android/Spy.Banker.DOK trojan (12,76 %)
2. Android/Triada trojan (4,29 %)
3. Android/Clicker.OZ trojan (3,49 %)
4. Android/Andreed trojan (3,40 %)
5. Android/Agent.EQD trojan (2,91 %)
6. Android/Spy.SpinOk trojan (2,65 %)
7. Android/Spy.Banker.BCX trojan (2,33 %)
8. Android/TrojanDropper.Agent.GKE trojan (2,20 %)
9. Android/Spy.Banker.BGB trojan (1,87 %)
10. Android/Agent.FJL trojan (1,85 %)

Uživatelé řešení ESET jsou před výše uvedenými typy hrozeb automaticky chráněni.

Zdroj: eset.cz