- Cerberus terorizuje chytré telefony.
- Jde po bankovních účtech.
- Největší hrozbou je stále Andreed.
Podle analýzy společnosti ESET nejčastěji napadá mobilní telefony s operačním systémem Android adware Andreed a malware Agent.HQS. Pozor je si třeba dát také na bankovní malware Cerberus.
Nepřehlédněte: Notebooky budou mít „nekonečnou“ výdrž. Společnosti Intel a BOE vyvinuly speciální displej s frekvencí 1 Hz
Mobil zahltí nevyžádanou reklamou
Andreed patří dlouhodobě k nejrozšířenějším mobilním hrozbám v Česku. Bezpečnostní experti upozorňují, že ačkoli je adware ze strany uživatelů podceňovaným rizikem, může být součástí větších a propracovanějších útoků. Prostřednictvím nevyžádané reklamy mohou útočníci inzerovat podvodná sdělení nebo lidi odkazovat na nebezpečné stránky obsahující malware.
Škodlivou reklamu využívají také ve větších a propracovanějších útocích jako prostředek k manipulaci. V jedné takové kampani se útočníci zaměřili například i na české banky, kdy se pomocí phishingové techniky snažili oklamat právě uživatele chytrých telefonů a přimět je k instalaci domnělých aktualizací pro bankovní aplikace.
V Česku se adware dlouhodobě šíří prostřednictvím napodobenin mobilních her, na které mohou uživatelé narazit v obchodě třetí strany. V srpnu se v případě adwaru Andreed jednalo o napodobeninu hry Mini Ninjas, objevoval se ale nadále také v aplikaci určené k luštění křížovek.
V srpnu se situace nezměnila ani v případě malwaru Agent.HQS. Útočníci jej znovu maskovali za domnělou aplikaci, a to konkrétně za MXtech videoplayer. Agent.HQS se oproti tomu šíří v podobě tzv. dropperu, který si lze představit jako obálku doručující škodlivý kód. Pokud dropper uživatelé stáhnou a nainstalují, „rozbalí se“ a umožní instalaci dalších škodlivých kódů. Útočníci se touto strategií snaží obcházet bezpečnostní řešení.
Bankovní virus Cerberus
Detekované škodlivé kódy na platformě Android doplňuje i bankovní trojský kůň Cerberus, který se ve větším počtu detekcí vrátil do Česka letos na jaře. Rizikem je především v okamžiku, kdy lidé navštěvují internetové bankovnictví přes prohlížeč chytrého telefonu, a ne přes bankovní aplikaci. Jedna z hlavních funkcionalit tohoto malwaru je tzv. webinject.
Díky ní útočník dokáže upravit webovou stránku, například banky, tak, že přidá nová pole do formulářů, odebere ochranné prvky nebo převezme kontrolu nad tím, kam jsou posílána naše data. Útočníci tímto způsobem dokáží na svůj server posílat získaná hesla, přepsat bankovní účet, kam peníze zasíláte, nebo odcizit údaje z bankovních karet.
Co můžete udělat pro to, abyste se virům vyhnuli?
Nikdy nestahujte aplikace nebo aktualizace ze zdrojů mimo oficiální Obchod Play. Ačkoli ani v jeho případě nemají uživatelé nikdy jistotu, že nenarazí na aplikaci obsahující škodlivý kód, stále je zde větší pravděpodobnost, že bezpečnostní týmy společnosti Google škodlivé aplikace včas odhalí a odstraní.
Zdroj náhledové fotografie: se souhlasem ESET, zdroj: ESET
Stačí na banku nepoužívat “chytrý” mobil a hekři si mohou chuchnout. Blbý mobil za 450Kč s kreditem 100Kč na celý rok způsobí, že si hekr hodí mašli.