Uživatele Androidu v ČR ohrožuje backdoor, který může obejít ochranu bankovnictví

V březnové statistice detekcí pro zařízení se systémem Android v České republice vede Agent.BPO. Analytici zaznamenali výraznější rozšíření tohoto škodlivého kódu. V únoru byl až na čtvrtém místě s takřka polovičním počtem detekcí.

Agent.BPO je typický velkým počtem funkcionalit a silnější obfuskací; útočník má tak více možností k okradení uživatele a ukrytí škodlivého kódu před odhalením. V systému mobilního zařízení se dokáže skrýt jako komponenta uživatelského rozhraní. Pro běžné uživatele je tak prakticky neodhalitelný. Jakmile je malware aktivní, dokáže ovládat aplikace pro prohlížení internetu, modifikovat URL adresy nebo instalovat další malware. V českém prostředí ale především zobrazuje reklamu.

„Mnoho uživatelů vnímá reklamu jako nutné zlo, a proto případnou infekci zařízení adwarem neřeší. Na zobrazování reklamy nicméně útočníci vydělávají na úkor uživatele, kterému se komplikuje používání mobilního zařízení právě s ohledem na zahlcení reklamním obsahem. Pokud má uživatel dojem, že se mu v jeho zařízení zobrazuje příliš mnoho reklamy, doporučil bych instalovat důvěryhodný bezpečnostní software určený pro mobilní zařízení a spustit detekci,“ radí Martin Jirkal, vedoucí analytického oddělení v pražské pobočce firmy ESET.

Reklamní inzeráty zobrazuje i druhá nejčastější hrozba – Hiddad.VH. Malware z rodiny Hiddad je celosvětově nejrozšířenějším rizikem pro mobilní zařízení s operačním systémem Android. Hiddad.VH zobrazuje reklamu skrytým způsobem, uživatel tak není schopen určit, odkud přichází a jak se jí zbavit. „V České republice všechny typy malware Hiddad přibližně za pětinou detekcí. Jednotlivé verze rodiny se liší jen nepatrně. Je to způsobené tím, že útočníci kód přeprodávájí dalším a ti jej následně upravují podle vlastních potřeb,“ popisuje praktiky Jirkal.

Riziko pro internetové bankovnictví

Na třetí příčce se v březnu umístil backdoor Triada, jeho hlavní funkcionalitou je šíření reklamy a spamu. Nejnovější verze tohoto malware ale dokáží i modifikovat SMS zprávy, čímž mohou například obcházet ochranu online bankovnictví.

„Triada je známá tím, že se v minulosti podařilo útočníkům infikovat dodavatele třetí strany, který spolupracoval na vývoji levných mobilních telefonů a díky tomu umístit svůj škodlivý kód do zařízení ještě před tím, než jej nový majitel poprvé spustil. Triada se dokáže v zařízení velmi dobře skrývat a je velmi obtížné ji z telefonu odstranit,“ vysvětluje Jirkal z ESETu. Podle expertů společnosti ESET si uživatel zpravidla malware do zařízení stáhne sám, velmi často z neoficiálního obchodu v rámci aplikace, která působí legitimním dojmem. Doporučují proto aplikace stahovat výhradně z oficiálního obchodu Google Play a používat renomovaný bezpečnostní software, který potenciální riziko včas odhalí.

Nejčastější kybernetické hrozby pro platformu Android v České republice za březen 2020:

Trojan.Android/Agent.BPO (2,88 %)

Trojan.Android/Hiddad.VH (2,81 %)

Backdoor.Android/Triada (2,15 %)

Trojan.Android/Spy.Banker.QO (2,12 %)

Trojan.Android/Guerrilla (1,98 %)

Backdoor.Android/Qysly (1,94 %)

Trojan.Android/Agent.ASH (1,87 %)

Trojan.Android/Agent.ATL (1,70 %)

Trojan.Android/Spy.SmsSpy.PD (1,63 %)

Trojan.Android/Agent.BNH (1,60 %)