Přestože podle analýzy Národního úřadu pro kybernetickou a informační bezpečnost z června se počet kybernetických útoků držel na podprůměrných hodnotách, upozorňuje, že jejich závažnost je stále poměrně vysoká. Na mobilní zařízení se v otázkách kybernetické bezpečnosti často zapomíná, přitom se jedná o zařízení, která sebou nosíme prakticky kamkoliv a často jim svěřujeme své nejintimnější informace. ESET proto vydal jedno ze svých pravidelných upozornění, tentokrát pro uživatele operačního systému Android a radí zabezpečit si telefon antivirovým softwarem.

Nejčastěji se vyskytuje malware Andreed

Analýza ESETu ukázala, že až třetinu všech případů napadení způsobuje reklamní malware Andreed. Ten funguje na bázi takzvaného trojského koně, tedy se do zařízení dostane jako skrytá součást nějakého staženého souboru. Malware následně nechá vyskakovat v telefonu reklamní okna a bannery a zpomalí jeho celkový výkon. Zároveň je ale schopný stahovat ze smartphonu různá data a mapovat uživatelův pohyb na internetu.

Do zařízení se dostane například po stáhnutí závadné hry, aplikace nebo přílohy z emailu. „Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran.

Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká ve vyjádření společnosti ESET vedoucí analytického týmu pražské pobočky Martin Jirkal.

Obdobně je tomu také u malwaru Triada

Na druhé příčce nejčastějších virů zaznamenaných ESETem na zařízení s Androidem je další reklamní malware Triada. Ten funguje vlastně na úplně stejném principu jak Andreed a v telefonu neustále zobrazuje otravnou reklamní bannery. V tomto případě ovšem může malware také zásadně narušit bezpečnost internetového bankovnictví. „Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká analytik Jirkal. Podle ESETu byl malware Triuada objeven u 6,52 % všech případů.

Internetové bankovnictví může narušit také Cerberus

Ještě v lednu tohoto roku ležel malware Cerberus všem kyberbezpečnostním společnostem těžce v žaludku. Za leden ESET dokonce zaznamenal působení tohoto malwaru v 63 % případů všech napadených zařízení. Jednalo se přitom o vir, který svůj boom zaznamenal teprve minulý rok. Jeho cílem bylo získání přihlašovacích údajů k internetovému bankovnictví a čtení a přesměrovávání SMS s bezpečnostními kódy k potvrzování plateb. Podobně jako u Andreedu a Triady se vir dostal do zařízení skrz staženou závadnou aplikaci, tedy takzvaného dropperu, který následně nainstaloval malware Cerberus.

„Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ říká Jirkal. Problém s Cerberem se ale poměrně jednoduše vyřešil. Malware totiž nebyl schopný úspěšně prolomit zabezpečení bankovních aplikací, a uživatelé využívajících těchto služeb tak před ním byli v relativním bezpečí.

„Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“ ESET zaznamenal působení Cerberu v „pouhých“ necelých 4 % všech případů.