Další aktuality
15.3.2023
Útočníci zkouší v Česku šířit spyware přes poznámkové soubory programu OneNote
Útočníci zkouší obcházet zabezpečení novými metodami...

8.3.2023
Aplikace TikTok představuje bezpečnostní hrozbu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování kvůli aplikaci TikTok...

7.3.2023
Podvodníci zneužívají falešný Portál občana a snaží se lidem ukrást přístupové údaje k bankovnímu účtu
V uplynulých dnech se Českou republikou začaly šířit podvodné SMS zprávy s cílem vylákat přístupové údaje k bankovnímu účtu...

3.3.2023
ChatGPT by mohl změnit hru nejen na poli kybernetické bezpečnosti
Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru...

28.2.2023
Zapomeňte na mýty o modelu nulové důvěry
Jedním z nejnovějších "módních trendů" v oblasti kybernetické bezpečnosti je model zabezpečení s nulovou důvěrou...

27.2.2023
Upozorňujeme na zneužití dokumentů OneNote ke stahování malware
Upozorňujeme na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote...

20.2.2023
Spyware od začátku roku opět posílil, útočníci budou investovat do vylepšení svých strategií
Bezpečnostní experti očekávají, že v nadcházejícím období poroste počet útoků infostealery na české uživatele...

8.2.2023
Řešení pro zajištění kybernetické bezpečnosti jsou drahá, složitá a nemáme na ně čas
Nejčastější překážky v zajištění kybernetické bezpečnosti v českých firmách i v okolních zemích...

6.2.2023
České firmy čelí vlně falešných e-mailů
Ochrana elektronické pošty zůstává i letos jednou z hlavních priorit lokálních poskytovatelů IT bezpečnosti...

30.1.2023
Češi se nebojí, že jim umělá inteligence vezme práci, ale jejího zneužití
Umělá inteligence v různých podobách pomalu ale jistě prostupuje prakticky všemi oblastmi ekonomiky...


více v archivu
potřebujete poradit? - jsme tady

Přehled hrozeb pro Android: Bankovní malware potvrdil svou převahu i na přelomu roku

Sdílej na Facebooku
20.1.2022

Přehled hrozeb pro Android: Bankovní malware potvrdil svou převahu i na přelomu roku.

Bankovni malware android

Bankovní malware potvrdil svou převahu i v prosinci a je tak nadále hrozbou pro uživatele zařízení s operačním systémem Android v Česku. Oproti listopadu došlo k nárůstu bankovního malwaru Agent.IEG, který výrazně předstihl v Česku dlouhodobě přítomný malware Cerberus. Ke svému šíření zneužil například nástroj na blokování nechtěného telefonátu. Nově se objevil také trojský kůň Banker.APP, který se šířil prostřednictvím kopií známých aplikací. Tento škodlivý kód dokáže nejen odcizit přihlašovací údaje do bankovních služeb, ale také převzít kontrolu nad zařízením a jeho obsahem. Vyplývá to z pravidelné statistiky hrozeb společnosti ESET.

Zatímco v předchozích měsících byl opakovaně nejčastěji detekovanou hrozbou bankovní malware Cerberus, v prosinci se prostředí kybernetických rizik pro platformu Android v Česku proměnilo. Dle statistik byl nejčastěji detekovanou hrozbou malware Agent.IEG, který se objevil již v listopadu, doposud byl ale v detekčních statistikách zastoupen spíše marginálně.

"U malwaru Agent.IEG jsme v prosinci zaznamenali nárůst o 120 procent. Podobně, jako malware Cerberus, se i Agent.IEG zaměřuje na odcizení přihlašovacích údajů do internetového bankovnictví. Primárně tento malware útočníci vydávali za aplikaci Trucaller, což je nástroj na zjišťování pravé identity volajícího a na blokování spamu," vysvětluje Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

V případě operačního systému Android využívají útočníci k šíření malwaru tzv. droppery, škodlivé kódy, které stejně jako obálky doručí do zařízení hrozby skrytě. Berou na sebe totiž podobu známých aplikací a služeb. U bankovního malwaru Cerberus, který se momentálně nejčastěji šíří prostřednictvím dropperu TrojanDropper.Agent.GUB, byl v prosinci zaznamenán zásadní pokles aktivity.

"U aktuální verze malwaru Cerberus jsme v prosinci zaznamenali pokles o 93 procent. V případě tohoto malwaru se ale nemusí jednat o trvalou změnu a rozhodně by bylo příliš brzy předpokládat, že se z českého prostředí stáhne úplně. Pravděpodobnějším vysvětlením bude spíš to, že ho v následujících měsících nahradí jeho nová verze," říká Jirkal.

Trojský kůň, který je hrozbou pro majitele bankovních účtů i samotné zařízení

V prosinci se nově mezi detekovanými hrozbami objevil bankovní trojský kůň Banker.APP. Opět se jedná o malware, jehož prostřednictvím se útočníci snaží odcizit přihlašovací údaje do elektronického bankovnictví. Mimo to ale dokáže také manipulovat s daty v zařízení.

"Malware Banker.APP dokáže odcizit ze zařízení kontakty, SMS zprávy, heslo nebo gesto k zamykání zařízení či obsah schránky pro kopírování. Dále umí do zařízení stahovat a instalovat aplikace a následně je spustit. Dokáže také překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Tímto způsobem pak odcizí přihlašovací údaje, které do něj nic netušící uživatel zadá," říká Jirkal.

"Banker.APP se v prosinci šířil například prostřednictvím mobilních nástrojů a aplikací Flash Player, Flash update, Microsoft Word, Private Youtube nebo Live NetTV. Opět tak můžeme vidět, že útočníci maskují malware za populární služby. Kromě anglické verze se objevily také verze ve španělštině a italštině, v samotné češtině jsme malware zatím nedetekovali," dodává Jirkal.

O bezpečí rozhoduje i forma zámku a potvrzování v zařízení

Droppery, které útočníci k šíření bankovního malwaru pro platformu Android využívají, na sebe berou velké množství podob a velmi rychle a často se mění. To vše zvyšuje riziko, že si uživatel do zařízení malware nevědomky stáhne a méně kvalitní bezpečnostní nástroje hrozbu včas neodhalí.

"Nadále platí, že důležitým prvkem v ochraně zařízení je především sám uživatel. Malwaru se s vysokou pravděpodobností vyhne například tím, že bude nástroje a služby stahovat z oficiálního obchodu Google Play," říká Jirkal.

"Používání oficiálních bankovních aplikací a ověřování plateb přímo v nich pomocí biometrických údajů, například otiskem prstu nebo snímkem obličeje, je v tuto chvíli nejlepší způsob, jak snížit riziko odcizení citlivých dat bankovním malwarem. Ze všech aktuálně využívaných způsobů zamykání zařízení a potvrzování operací, jako je heslo, gesto nebo PIN, se jedná o nejvíce bezpečný způsob. K úplnému zabezpečení by potom měli uživatelé zvolit kvalitní bezpečnostní software a pravidelně aktualizovat operační systém i aplikace v zařízení," dodává Jirkal.

Nejčastější kybernetické hrozby v České republice pro platformu Android za prosinec 2021:

  1. Android/TrojanDropper.Agent.IEG trojan (17,76 %)
  2. Android/Spy.Cerberus trojan (12,54 %)
  3. Android/Spy.Banker.APP trojan (10,71 %)
  4. Android/TrojanDropper.Agent.EUT trojan (5,14 %)
  5. Android/Andreed trojan (4,51 %)
  6. Android/GriftHorse trojan (3,75 %)
  7. Android/TrojanDropper.Agent.DIL trojan (2,11 %)
  8. Android/TrojanDropper.Agent.ITV trojan (1,98 %)
  9. Android/TrojanDropper.Agent.HAB trojan (1,93 %)
  10. Android/TrojanDropper.Agent.GKW trojan (1,55 %)

 



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma