V mobilech krade Spy.Banker.BUL!
Kvido Přidáno před 3 měsícipolicieOdborníci na softwarovou bezpečnost upozorňují majitelé mobilních telefónů na adware, reklamu ve formě vyskakovacích oken, tzv.pop-up okna!
Adware je typ malwaru, který se může ukrývat v počítači nebo mobilním telefonu, zobrazuje reklamy nebo sleduje internetovou aktivitu uživatele, aby mohl lépe cílit obsah vyskakovacích reklam.
Prostřednictvím adware na platformě Android pronikl do České republiky na sklonku roku 2023 škodlivý trojský kůň, kód Spy.Banker.BUL. Jeho prostřednictvím útočníci šíří malware Anatsa. Jakmile malware infikuje chytrý telefon, zaměří se na napadení bankovních aplikací.
Společnost ESET k tomu sděluje: "Z našich dosavadních zjištění víme, že útočníci vydávají tuto Anatsa jako velmi nebezpečnou aplikaci se škodlivým kódem za nástroj pro čtení dokumentů v PDF. Pokud tuto aplikaci stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Virovým statistikám v rámci operačnímu Android rovněž kraluje aktuálně adware Andreed. "Ten byl v českém prostředí jedním z nejvíce detekovaných škodlivých kódů loňského roku, se i v prosinci nejvíce vyskytoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, lákají útočníci uživatele ke stažení nebezpečných aplikací do jejich zařízení,“ říká Jirkal z ESET.
Jak se adwaru zbavit a znovu ho nestáhnout?
Je důležité mít na paměti, že útočníci adware přizpůsobují tak, aby se v zařízení velmi dobře skryl a my se ho nemohli tak snadno zbavit. Adware si bohužel často stáhneme do zařízení sami, a tím se adware také odlišuje od jiných škodlivých kódů. Podmínky používání aplikací a programů zkrátka odsouhlasíme bez toho, aniž bychom si je přečetli.
Nejlepší obranou tak bývá prevence, díky které se můžeme adwaru vyhnout už na samém začátku:
Před stahováním aplikací si položte otázku, zda takovou aplikaci opravdu potřebujete a využijete. Nejen adwarem, ale i aplikacemi s legitimní reklamou, si můžete zahltit zařízení a poskytovat své osobní údaje bez rozmyslu třetím stranám.
Některé programy – takzvaný freeware – jsou ke stažení zdarma, ale vyžadují od vás povolit stažení nějakého dalšího doplňku. V takovém případě si program prověřte třeba prostřednictvím recenzí a stažení zvažte.
Pokud se rozhodnete pro stažení, vyhněte se neoficiálním obchodům a stahujte pouze z prověřených zdrojů. V případě zařízení s platformou Android je to Google Play, v případě platformy macOS potom App Store.
Foto: App Elmo
Adware je typ malwaru, který se může ukrývat v počítači nebo mobilním telefonu, zobrazuje reklamy nebo sleduje internetovou aktivitu uživatele, aby mohl lépe cílit obsah vyskakovacích reklam.
Prostřednictvím adware na platformě Android pronikl do České republiky na sklonku roku 2023 škodlivý trojský kůň, kód Spy.Banker.BUL. Jeho prostřednictvím útočníci šíří malware Anatsa. Jakmile malware infikuje chytrý telefon, zaměří se na napadení bankovních aplikací.
Společnost ESET k tomu sděluje: "Z našich dosavadních zjištění víme, že útočníci vydávají tuto Anatsa jako velmi nebezpečnou aplikaci se škodlivým kódem za nástroj pro čtení dokumentů v PDF. Pokud tuto aplikaci stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout malware Anatsa do zařízení v podobě doplňku pro aplikaci. V prosinci jsme takto objevili doplněk PDF AI: Add on. Uživatel musí stažení doplňku potvrdit. Útočníci tak pravděpodobně obchází samotné zabezpečení obchodu Google Play, kde by bankovní malware jinak odhalily jeho bezpečnostní týmy,“ říká Martin Jirkal, vedoucí analytického týmu v pražské pobočce společnosti ESET.
Virovým statistikám v rámci operačnímu Android rovněž kraluje aktuálně adware Andreed. "Ten byl v českém prostředí jedním z nejvíce detekovaných škodlivých kódů loňského roku, se i v prosinci nejvíce vyskytoval v upravených verzích populárních her, jmenovitě například ve hrách Totally Reliable Delivery Service nebo Terraria. Objevil se ale také ve verzi aplikace Magic Fluids nabízené zdarma. Právě nabídkami výhodných balíčků aplikací, ať už zdarma či za zvýhodněnou cenu, lákají útočníci uživatele ke stažení nebezpečných aplikací do jejich zařízení,“ říká Jirkal z ESET.
Jak se adwaru zbavit a znovu ho nestáhnout?
Je důležité mít na paměti, že útočníci adware přizpůsobují tak, aby se v zařízení velmi dobře skryl a my se ho nemohli tak snadno zbavit. Adware si bohužel často stáhneme do zařízení sami, a tím se adware také odlišuje od jiných škodlivých kódů. Podmínky používání aplikací a programů zkrátka odsouhlasíme bez toho, aniž bychom si je přečetli.
Nejlepší obranou tak bývá prevence, díky které se můžeme adwaru vyhnout už na samém začátku:
Před stahováním aplikací si položte otázku, zda takovou aplikaci opravdu potřebujete a využijete. Nejen adwarem, ale i aplikacemi s legitimní reklamou, si můžete zahltit zařízení a poskytovat své osobní údaje bez rozmyslu třetím stranám.
Některé programy – takzvaný freeware – jsou ke stažení zdarma, ale vyžadují od vás povolit stažení nějakého dalšího doplňku. V takovém případě si program prověřte třeba prostřednictvím recenzí a stažení zvažte.
Pokud se rozhodnete pro stažení, vyhněte se neoficiálním obchodům a stahujte pouze z prověřených zdrojů. V případě zařízení s platformou Android je to Google Play, v případě platformy macOS potom App Store.
Foto: App Elmo
Kvido 23-01-2024 16:48 333
Politika - související články
Vytrhne vám bankovku z podávače
29.06.2023 09:30
Vražedná střelba v Praze!
22.12.2023 16:57