Android sužuje nový „trojan“. Útočí z bankovních aplikací

Android bankovní malware banker březen 2022

Společnost ESET před několika hodinami zveřejnila pravidelný report se seznamem největších hrozeb pro systém Android za poslední měsíc. Během letošního března došlo k zajímavým změnám na prvních příčkách aktivity škodlivého softwaru. Zatímco do minulého měsíce byl absolutně nejsnaživějším útočníkem bankovní malware Cerberus, nyní mu patří jen pomyslná druhá příčka a je zaznamenáván již jen v jednom z deseti případů.

Nejaktivnější byl v březnu dropper (infikovaná aplikace s účelem vypustit do mobilu malware) Agent.IEG, který je ale již poměrně známý. Na třetím místě se nicméně objevil další bankovní malware, Banker.AQN. Tento trojský kůň doposud útočil převážně ve Španělsku a mimo riziko zneužití informací ze samotného zařízení dokáže také odcizit přihlašovací a citlivé údaje přímo z bankovních mobilních aplikací.

malware Flubot

„Ačkoli se malware Banker.AQN objevil v Česku již závěrem loňského roku, jeho aktuální detekce narostla téměř šestinásobně. Primárně se tento bankovní trojský kůň dosud zaměřoval na španělské poskytovatele finančních služeb. Pokud napadne zařízení, umí odcizit nejen informace, jako jsou kontakty, informace o hovorech a SMS, dělat screenshoty či sledovat polohu, ale dokáže také odcizit přihlašovací údaje nebo čísla kreditních karet přímo v bankovní aplikaci,“ upozorňuje vedoucí analytického týmu v pražské pobočce společnosti ESET Martin Jirkal.

Stále opakovanou hlavní zásadou je, aby uživatelé nestahovali aplikace z míst, která nemají spolehlivě ověřená. V případě šíření malwaru prostřednictvím dropperu je velkým rizikem stahování aplikací z neoficiálních zdrojů, jako jsou různá fóra nebo nelegitimní obchody s aplikacemi. Útočníci dropper velmi často vydávají za populární aplikaci, která je mimo oficiální obchod nabízena zdarma, a tím uživatele motivují k jejímu stažení. Aplikace však často nepracuje správně a její jedinou funkcí je infikovat zařízení škodlivým kódem.

Odkud běžně stahujete aplikace?

Zdroj: ESET

Marek Houser
O Autorovi - Marek Houser

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi

Mohlo by vás zajímat

Komentáře (1)