Další aktuality
30.1.2023
Češi se nebojí, že jim umělá inteligence vezme práci, ale jejího zneužití
Umělá inteligence v různých podobách pomalu ale jistě prostupuje prakticky všemi oblastmi ekonomiky...

27.1.2023
Do aplikace Messenger se vrátil úspěšný podvod
V posledních dnech se v chatovací aplikaci Messenger od společnosti Meta objevil scam, který se šíří mezi kontakty uživatelů v České republice...

26.1.2023
Hrozí, že hackeři budou zneužívat AI chatboty k vytváření phishingových e-mailů a malwaru
Společnost Check Point zveřejnila varování, že kyberzločinci již začali používat populární nástroj ChatGPT k vývoji škodlivých kódů a útočných nástrojů...

20.1.2023
Biometrie může zabránit přístupu dětí na weby s obsahem pro dospělé
S kontrolou dospělosti nyní provozovatelům webů umí pomoct technologie na bázi biometrie, která dokáže určit věk pouhým skenem obličeje webkamerou...

19.1.2023
Hrozby pro Android: Adware si nachází cesty k českým uživatelům přes populární hry
Bezpečnostní specialisté nevylučují, že se v letošním roce na platformě Android setkáme s novými typy hrozeb, agresivní podvodná reklama však bude i nadále rizikem.

16.1.2023
ESET: Infostealery zůstanou rizikem pro uživatelská hesla také v letošním roce
Uživatelé operačního systému Windows v Česku budou letos nadále čelit známým spywarům Agent Tesla a Formbook.

9.1.2023
Hrozby pro macOS: Loňský rok potvrdil, že adware je hlavním rizikem pro počítače od Apple v Česku
Adware Pirrit, který se na předních místech pravidelné statistiky hrozeb pro platformu macOS v Česku objevoval po celý rok 2022, byl také v prosinci detekován ve více než třetině všech případů.

6.1.2023
Rok 2022 z pohledu kybernetických hrozeb
Útoky jsou stále propracovanější a profesionálnější, na vzestupu jsou phishingové hrozby...

1.1.2023
Získejte Avast Premium Security zdarma
Zúčastněte se soutěže s magazínem IT Kompas...

20.12.2022
Pour féliciter 2023
Tým Amenit přeje všem hodně štěstí, zdraví i úspěchů v roce 2023...


více v archivu
potřebujete poradit? - jsme tady

Útočníci využili k šíření bankovního malwaru neoficiální verzi nástroje Google Photos

Sdílej na Facebooku
16.2.2022

Útočníci využili k šíření bankovního malwaru neoficiální verzi nástroje Google Photos.

Bankovni malware

V lednu se malware Cerberus objevil ve více než polovině všech detekovaných hrozeb pro platformu Android v Česku. Útočníci k jeho šíření využili například nelegitimní kopii galerie pro prohlížení a sdílení fotek od Google.

Zatímco v prosinci nebyl bankovní trojský kůň Cerberus v Česku výrazně aktivní, v lednu ho bezpečnostní analytici objevili v nadpoloviční většině všech detekovaných hrozeb pro platformu Android. Útočníci k jeho šíření využili například neoficiální verzi aplikace Google Photos, která slouží k prohlížení a sdílení fotek v zařízení. Mezi nejčastějšími hrozbami zůstal nadále také malware Banker.APP nebo Agent.IEG, který se v lednu šířil prostřednictvím nástrojů pro přehrávání hudby. Vyplývá to z pravidelné statistiky hrozeb od společnosti ESET.

V lednu na uživatele operačního systému Android útočil nejsilněji trojský kůň Cerberus. Tento škodlivý kód se v Česku vyskytuje dlouhodobě a je rizikem především pro bankovní služby. Šířil se nejčastěji prostřednictvím malwaru Spy.Cerberus, který se maskoval za aplikaci Google Photos 5. Bezpečnostní specialisté ho objevili ve více než polovině všech detekcí.

„Na základě našich dat můžeme potvrdit, že v lednu se v případě malwaru Cerberus jednalo o velkou kampaň. Zatímco v prosinci jsme u největší rodiny tohoto malwaru zaznamenali pokles o více než desetinu detekcí, v lednu Cerberus zaútočil opět silněji a momentálně v jeho případě pozorujeme nárůst o 14 procent,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Bankovní malware se v Česku šíří prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Útočníci motivují uživatele ke stažení často tím, že známé programy nabízejí ke stažení zdarma nebo v době, kdy už v oficiálních obchodech nejsou dostupné. Uživatelé ale většinou stáhnou s takto nabízenými nelegitimními aplikacemi do zařízení další, daleko škodlivější malware.

V lednu útočníci vsadili také na aplikace pro přehrávání hudby

S výrazně menším podílem detekcí byly v lednu detekovány škodlivé kódy Banker.APP a Agent.IEG. Oba dva typy malware se v Česku objevily již v prosinci.

„Malware Banker.APP se mezi detekovanými hrozbami nově objevil v prosinci loňského roku a vypadá to, že začíná být v českém prostředí populární,“ říká Jirkal. „Opět je rizikem především pro bankovní služby. Dokáže například překrýt přihlašovací okno do bankovní aplikace svým, čímž původní okno s přihlášením věrně napodobí. Uživatel má většinou malou šanci tuto změnu postřehnout. Zadá do falešného okna své přihlašovací údaje, které mu tímto způsobem škodlivý kód odcizí,“ vysvětluje Jirkal.

Malware Agent.IEG, který se v Česku objevuje pravidelně od loňského podzimu, v lednu oslabil. Ke svému šíření využil například neoficiální verze aplikací pro přehrávání hudby.

„Dropper Agent.IEG se v lednu vydával například za aplikace MX Player, Music Downloader nebo Reproductor MX. Je tak zřejmé, že v tomto případě se útočníci zaměřili na uživatele, kteří do svých zařízení stahují nástroje pro přehrávání hudby,“ dodává Jirkal.

Pozor na stahování aplikací zdarma

Lednové statistiky potvrdily, že bankovní malware zatím zůstává v Česku rizikem i pro letošní rok. Podle bezpečnostních specialistů je tak důležité nezapomínat na zabezpečení ani v případě chytrých telefonů či tabletů s operačním systémem Android. Kromě toho je důležité pravidelně systém i aplikace v zařízení aktualizovat a vyvarovat se rizikovému chování, jako je například stahování aplikací mimo oficiální obchod Google Play. V případě, že uživatelé přistupují prostřednictvím svého mobilního zařízení do internetového bankovnictví, sníží riziko odcizení citlivých údajů používáním oficiální aplikace od poskytovatele bankovních služeb.

„Útočníci umí velmi dobře pracovat s emocemi uživatelů a zkoušejí na nich různé strategie. Patří tam tak i nabídky na aplikace, které mohou být v oficiálním obchodě zpoplatněné nebo nedostupné. Stažení takové aplikace, která navíc odkazuje na nějaký aktuální trend, může být pro uživatele opravdu lákavé. Platí ovšem, že pokud je někde k bezplatnému stažení jinak drahý profesionální program nebo hra, pravděpodobnost, že spolu s aplikací stáhne uživatel také malware, je vysoká,“ říká Jirkal z ESETu.

Nejčastější kybernetické hrozby v České republice pro platformu Android za leden 2022:

  1. Android/Spy.Cerberus (62,79 %)
  2. Android/Spy.Banker.APP (5,54 %)
  3. Android/TrojanDropper.Agent.IEG trojan (4,37 %)
  4. Android/TrojanDropper.Agent.DWZ trojan (2,69 %)
  5. Android/Andreed trojan (1,69 %)
  6. Android/GriftHorse trojan (1,38 %)
  7. Android/TrojanDownloader.Agent.YW trojan (1,13 %)
  8. Android/Spy.Agent.BYH trojan (1,09 %)
  9. Android/TrojanDropper.Agent.GKW trojan (0,70 %)
  10. Android/TrojanDropper.Agent.GLC trojan (0,69 %)


ZDROJ: zpráva společnosti ESET



Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma