Zatímco Spy.Banker.DOK je malware se špionážními funkcemi a rizikem pro bankovní aplikace, trojský kůň Mamont se zaměřuje přímo na krádež přihlašovacích údajů do bankovnictví.
Nejčastěji detekovaným škodlivým kódem pro platformu Android v zemích EU byl v listopadu opět špionážní malware Spy.Banker.DOK. Do popředí se dostal tentokrát již druhým měsícem v řadě a útočníci jej opět ukryli pod falešnou verzi aktualizace prohlížeče Chrome.
Vyplývá to z analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET. Zatímco Spy.Banker.DOK má funkce špionážního malwaru a může být rizikem pro bankovní aplikace, další z listopadových hrozeb, bankovní trojský kůň Mamont, se zaměřuje přímo na krádež přihlašovacích údajů do bankovnictví. V pěti procentech případů byla v listopadu jeho cílem dokonce i Česká republika. Dvojici škodlivých kódů pak doplnil již tradičně před svátky adware Andreed, standardně maskovaný za populární mobilní hry.
Špionážní malware Spy.Banker.DOK zůstal oblíbenou zbraní kybernetických útočníků již druhým měsícem. Případy tohoto škodlivého kódu kontinuálně rostly až do 16. listopadu. Útočníci jej opět šířili v tzv. dropperech, což jsou také škodlivé kódy, které využívají jako doručovací obálky. Hlavní malware je pak těžší odhalit.
„Již před měsícem jsme varovali před nebezpečnou verzí aktualizace pro prohlížeč Chrome, a také v listopadu využili útočníci tuto zástěrku k tomu, aby skryli malware Spy.Banker.DOK a my si ho nepozorovaně stáhli do zařízení,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET. „V tomto případě bylo hlavním cílem útočníků v listopadu Španělsko. Vzorky malwaru jsme ale prakticky pozorovali po celém evropském prostoru. Jako špionážní malware má Spy.Banker.DOK řadu charakteristických vlastností, o kterých by měli uživatelé a uživatelky vědět: dokáže číst SMS zprávy či je dokonce posílat, nahrávat hovory nebo pořizovat fotografie. Jakmile se dostane do telefonu, získá také plný přístup k našim souborům. Může dokonce instalovat bez našeho vědomí další aplikace a nahrávat uživatelskou obrazovku. Rizikem může být především pro bankovní aplikace,“ dodává Jirkal.
V listopadu se do popředí pravidelné statistiky vrátil adware Andreed. Kyberbezpečnostní experti na něj pravidelně upozorňují v souvislosti s prázdninami a svátky. Útočníci jej šíří především prostřednictvím různých mobilních her a z této podstaty jsou jeho cílem uživatelé a uživatelky všech věkových kategorií.
„V listopadu jsme nejvíce případů adwaru Andreed zachytili v Nizozemsku, České republice a Německu. Více zastoupený je ale také například v Polsku,“ vysvětluje Jirkal. „Zajímavostí tohoto škodlivého kódu je to, že jej většina uživatelů a uživatelek ani nepovažuje za škodlivý. Adware má většinou negativní vliv hlavně na výkon zařízení a obtěžuje nás agresivními vyskakujícími okny. Co možná ale někteří uživatelé a uživatelky nevědí, je to, že některé typy adwaru dokážou sledovat naši činnost při prohlížení internetu a sekundárně stahovat daleko závažnější škodlivé kódy,“ varuje Jirkal.
Adware Andreed útočníci v listopadu schovávali pod falešné verze her GTA San Andreas a Survival: Across The Ocean.
Rizikem byl v Česku i bankovní trojský kůň Mamont
Třetím nejčastějším škodlivým kódem byl v listopadu dropper Agent.NAV. Útočníci jeho prostřednictvím šířili bankovního trojského koně Mamont. Nejvíce v ohrožení byli v listopadu uživatelé a uživatelky v Německu, Itálii a Španělsku, v pěti procentech všech zachycených útoků cílil ale také na Českou republiku.
„V případě trojského koně Mamont můžeme opět dobře vidět, jak útočníci přizpůsobují své kampaně nadcházejícím Vánocům. Ještě v říjnu jsme totiž tuto kybernetickou hrozbu nezachytili. Jeho poznávacím znakem je ta skutečnost, že se nejčastěji šíří jako různé falešné verze volnočasových aplikací – televizních stanic, nástrojů pro modifikace obrázků, různých her nebo jako falešná verze aplikace Spotify. Jakmile stáhneme a spustíme trojského koně Mamont, zaměří se na naše přihlašovací údaje do bankovnictví. Rád bych na tomto místě proto doporučil pár jednoduchých pravidel, které pomohou, zvlášť před Vánoci, zamezit zbytečným krádežím našich peněz. Ve zprávách od neznámých odesílatelů opravdu nikdy neklikejte na odkazy a nestahujte aplikace odjinud než z oficiálního obchodu pro platformu Android, Google Play. Pokud někde totiž narazíte na nějakou skvělou aplikaci se službami zdarma, i když jsou standardně placené, vždy by vás mělo zarazit, že tady něco nehraje,“ radí Martin Jirkal z ESETu.
KOMENTÁŘE