Článek
Na konci roku se Spy.Banker.BUL dostal mezi ty nejrozšířenější hrozby pro platformu Android, když obsadil hned druhou příčku. V lednu se ale zmiňovaný malware neprobojoval ani do první desítky nejrozšířenějších virů, doslova se po něm slehla zem.
Oslavy ale evidentně nebyly namístě. Bezpečnostní experti se totiž už tehdy obávali, že kyberšmejdi mohou plánovat pouze jiné útočné kampaně a přeskupovat zbraně. To se v uplynulém měsíci skutečně potvrdilo, počet detekcí začal opět pozvolna stoupat.
Podvodných webů přibývá, cílí na klienty bank
V prosinci loňského roku měl Spy.Banker.BUL v Česku podíl 7,27 %, letos v lednu však jeho podíl nedosahoval ani 3 %, a tak se do přehledu nejrozšířenějších škodlivých kódů nedostal. V únoru však podíl mezi dalšími hrozbami začal opět stoupat, činil 3,58 %.
„Situace na platformě Android bude v Česku i v následujícím roce vysoce proměnlivá a uživatelé mohou očekávat nejen adware, ale i závažnější typy škodlivých kódů,“ varoval Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu. To, že budou některé viry útočit ve vlnách, tedy není vůbec překvapivé.
Falešné aplikace pro čtení PDF
V každém případě platí, že obezřetnost je v případě škodlivého kódu Spy.Banker.BUL namístě. Šíří se nejčastěji prostřednictvím falešných aplikací, zachyceny byly bezpečnostními experty například podvodné nástroje pro čtení PDF dokumentů.
„Pokud uživatel stáhne tuto aplikaci do svého chytrého telefonu, po následné aktualizaci se trojský kůň pokusí stáhnout bankovní malware Anatsa do zařízení,“ popsal práci škodlivého kódu Jirkal.
A právě tento malware je pro uživatele největším rizikem, neboť dovede napadat bankovní aplikace v chytrých telefonech. Útočníci pak mohou relativně snadno vybílit uživateli celý účet.
Situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok.
Je tedy evidentní, že by uživatelé měli věnovat zvýšenou pozornost u svých zařízení s operačním systémem Android. Zatímco u stolních počítačů považujeme nějaký bezpečnostní software dnes již za naprostou samozřejmost, zabezpečení chytrých telefonů zpravidla takovou pozornost nevěnujeme.
„Případ trojského koně Spy.Banker.BUL nám opět potvrzuje, že situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok. Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace,“ varoval bezpečnostní expert.
Finanční zisk jako největší motivace
Zdůraznil, že i v nadcházejícím roce zůstane hlavním zájmem kyberzločinců především finanční zisk. „Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ uzavřel Jirkal.
Policie již minulý měsíc varovala, že kyberkriminalita v Česku je na vzestupu. Útočníci zneužívají toho, že se internet v poslední době stal neodmyslitelnou součástí našich životů. „Ale stejně jako nám pomáhá a život usnadňuje, tak přináší mnohá úskalí, nebezpečí, finanční škody a bohužel i příběhy s tragickými konci,“ varoval Ondřej Penc z odboru prevence Policejního prezidia ČR.
„V roce 2023 policie registrovala 19 592 trestných činů, které byly spáchány v prostředí internetu. Je to o tisíc skutků více než v roce 2022. Trestná činnost v kyberprostoru každoročně narůstá a tvoří již téměř 11 % z celkové registrované kriminality v České republice,“ doplnil Penc.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku ve skutečnosti z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
Nejen Babiš. Na sítích se snaží obrat důvěřivce i falešný prezident Pavel
Může se vám hodit na Firmy.cz: Prodej antivirového softwaru
Může se vám hodit na Zboží.cz: Antiviry
