Kyber hrozby: Do Česka se vrátil trojský kůň Triada

DomůKyberbezpečnost

Kyber hrozby: Do Česka se vrátil trojský kůň Triada

V červnu bylo v Česku detekováno několik různých typů škodlivých kódů. Uživatelé tak aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Eset odhalil špionážní skupinu Gelsemium, cílila na vládní instituce v Asii
Roste objem bankovního malware pro Android
Hrozby pro webový server IIS: Odposlechy vlád i útoky na platební transakce
Detekován nový malware na Ukrajině, cílem jsou finanční instituce

V červnu bylo v Česku detekováno několik různých typů škodlivých kódů. Uživatelé tak aktuálně čelí falešným aplikacím, agresivní reklamě a rizikům spojeným s platbami na internetu.

Ve více než třetině všech detekovaných případů pro platformu Android v Česku byl v červnu největším rizikem reklamní malware Andreed. Do českého prostředí se také vrátil trojský kůň Triada, který je rizikem pro elektronické platby v aplikacích. I přes pokles počtu detekcí je v Česku nadále rizikem také bankovní malware Cerberus. Bezpečnostní specialisté tak upozorňují, že čeští uživatelé jsou aktuálně vystaveni řadě různých škodlivých kódů, které v letním období doplňují také rizika spojená s cestováním. Doporučují tak především nepodceňovat spolehlivé zabezpečení chytrých telefonů.

Reklamní malware Andreed se na přední místa v pravidelné statistice hrozeb pro platformu Android v Česku vrátil již v letošním dubnu. V červnu ho bezpečnostní specialisté znovu detekovali ve více než třetině případů.

Pokud tento trojský kůň infikuje naše zařízení, zobrazuje na něm nevyžádanou agresivní reklamu. I když se například v porovnání s bankovním malwarem nejedná o srovnatelně závažné riziko, může Andreed představovat nebezpečí pro naše soukromí. Dokáže totiž sbírat informace o uživatelích a jejich chování na internetu.

„Od okamžiku, kdy se trojský kůň Andreed vyšplhal do čela našich bezpečnostních statistik, vidíme, že útočníci k jeho šíření využívají falešné verze známých her a jejich různé modifikace. Uživatelé si Andreed stáhnou nejčastěji při hledání neoficiálně upravených aplikací pro Android, které jsou v nabídce neoficiálních obchodů třetích stran. Po stažení přitom není vyloučené, že se daná aplikace bude chovat správně a uživatel nepojme žádné podezření, že by něco nemuselo být v pořádku. Jako bonus ke stažení ale získá také škodlivý kód,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.

Triada – z reklamního malwaru rizikem pro elektronické platby

Mezi hlavními hrozbami pro platformu Android se v Česku znovu objevil trojský kůň Triada. Ve starších verzích z minulého roku šířil především nevyžádanou reklamu a spam, s novějšími funkcemi se však stal rizikem pro elektronické platby v aplikacích. Triada je navíc typem škodlivého kódu, který se v zařízení dokáže dlouho skrývat a je tak velmi obtížné se ho zbavit.

„Trojský kůň Triada dokáže například modifikovat verifikační SMS zprávy a manipulovat tak finančními transakcemi v legitimních aplikacích. Ty totiž nejsou tak chráněné jako například v internetovém bankovnictví. Peníze za nákupy v aplikacích pak Triada přesměruje přímo k útočníkům,“ říká Jirkal.

Android zatím úspěšně bojuje s bankovním malwarem Cerberus

Rizikem v Česku zůstává také bankovní malware Cerberus, přestože počet detekcí byl v jeho případě v červnu nízký. Šířil se prostřednictvím dropperu Agent.GJY a bezpečnostní analytici zaregistrovali hlavní útok od 3. do 5. června.

„Dropper Agenet.GJY, který v červnu šířil bankovní malware Cerberus, na sebe bral nejčastěji podobu fitness aplikace, která měla uživatelům navíc nabízet zajímavé reklamy. Aktivní byl ale pouze několik dnů,“ říká Jirkal a dodává: „Bankovní malware Cerberus v posledních měsících co do počtu detekcí hodně oslabil. Ukazuje se tak, že v jeho případě se zabezpečení platformy Android a aplikací třetích stran již dokázalo dostat na velmi dobrou úroveň a dostatečně se před touto hrozbou obrnit. Používání tohoto škodlivého kódu se tak útočníkům aktuálně nevyplatí, ačkoli jeho zdrojové kódy byly veřejně přístupné a mohli ho tak využívat i méně zkušení útočníci.“

Zabezpečení chytrého telefonu během letní sezóny

Aktuální detekční data společnosti ESET ukazují stále pokračující trend využívání velkého množství různých aplikací třetích stran pro šíření škodlivého kódu na platformě Android. V několika posledních měsících bezpečnostní experti evidují především falešné verze her a aplikací, které využíváme pro svůj volný čas a zábavu.

 

KOMENTÁŘE

WORDPRESS: 0
DISKUZE 0