Praha 7. března 2025 (PROTEXT) – Podle zprávy společnosti Kaspersky The mobile malware threat landscape in 2024, zveřejněné na akci Mobile World Congress 2025 v Barceloně, vzrostl počet útoků bankovních trojanů na smartphony v roce 2024 ve srovnání s předchozím rokem o 196 %. Kyberzločinci mění taktiku a spoléhají na masovou distribuci malwaru pro krádeže bankovních přihlašovacích údajů. Společnost Kaspersky během uplynulého roku odhalila na celém světě více než 33,3 milionu útoků, které cílily na uživatele smartphonů a zahrnovaly různé typy malwaru a dalšího nežádoucího softwaru.
Počet útoků bankovních trojanů na smartphony s Androidem vzrostl ze 420.000 v roce 2023 na 1,242.000 v roce 2024. Malware bankovních trojanů je naprogramován tak, aby kradl uživatelské přihlašovací údaje pro online bankovnictví, služby elektronických plateb a systémy kreditních karet.
Kyberzločinci chtějí přimět oběti ke stažení bankovních trojanů například šířením škodlivých odkazů prostřednictvím SMS nebo aplikací pro zasílání zpráv, nebezpečných příloh emailů nebo přesměrováním uživatelů na podvodné webové stránky. Mohou dokonce posílat zprávy z účtu nějakého hacknutého kontaktu, takže podvod vypadá důvěryhodněji. Na oklamání uživatelů útočníci často využívají zprávy o aktuálních trendech nebo mimořádných událostech, aby vytvořili pocit naléhavosti a snížili ostražitost obětí.
„Podvodníci se přestali snažit o vytváření unikátních balíčků malwaru a místo toho se soustředili na distribuci stejných souborů co největšímu počtu obětí. Je stále důležitější být počítačově gramotný a vzdělávat i své blízké – od dětí po seniory –, protože před dobře promyšlenými podvody a psychologickými triky navrženými ke krádeži bankovních dat není nikdo zcela v bezpečí,“ řekl Anton Kivva, bezpečnostní expert společnosti Kaspersky.
I když jsou bankovní trojany nejrychleji rostoucím typem malwaru, z hlediska podílu napadených uživatelů, který činil 6 %, jim celkově patří až čtvrté místo. Nejrozšířenější kategorií zůstává AdWare, který zasáhl 57 % napadených uživatelů, za nímž následují obecné trojany (25 %) a RiskTools (12 %). Hodnocení zahrnuje malware, adware a nežádoucí software.
V roce 2024 spustili kyberzločinci každý měsíc průměrně 2,8 milionu útoků malwaru, adwaru a nežádoucího softwaru na mobilní zařízení. Produkty Kaspersky zablokovaly během roku celkem 33,3 milionů útoků.
Nejaktivnější hrozbou v roce 2024 byla Fakemoney, skupina podvodných aplikací navržených pro falešné investice a platby. Dalším velkým problémem byly upravené verze WhatsApp, které obsahovaly trojského koně typu Triada – tento malware dokáže stáhnout a spustit další škodlivé nebo adwarové moduly, například pro zobrazování reklam nebo provádění jiných nežádoucích akcí. Neoficiální modifikace WhatsApp se z hlediska aktivity umístily na třetím místě, hned za obecnou kategorií generických cloudových hrozeb.
Další informace o hrozbách malwaru pro mobilní zařízení v roce 2024 najdete na Securelist.
Na ochranu před mobilními hrozbami nabízí společnost Kaspersky následující doporučení:
● Stahování aplikací z oficiálních obchodů, jako je Apple App Store a Google Play, není vždy bez rizika. Společnost Kaspersky nedávno objevila SparkCat, první malware, který obchází zabezpečení App Store a umí krást snímky obrazovky. Malware byl nalezen také na Google Play. Na obou platformách bylo zjištěno celkem 20 infikovaných aplikací, což dokazuje, že ani tyto obchody nejsou 100% spolehlivé. Abyste zůstali v bezpečí, kontrolujte vždy, pokud je to možné, recenze a počty stažení aplikací, o které máte zájem, používejte pouze odkazy z oficiálních webových stránek a nainstalujte si spolehlivý bezpečnostní software, například Kaspersky Premium, který dokáže detekovat a blokovat škodlivou aktivitu, pokud se ukáže, že jde o podvrženou aplikaci.
● Zkontrolujte oprávnění aplikací, které používáte, a než aplikaci něco povolíte, dobře si to rozmyslete, zejména pokud jde o riziková oprávnění, jako jsou například služby zpřístupnění. Třeba aplikace Baterka potřebuje pouze oprávnění k používání světla fotoaparátu, ale už ne přístup k samotnému fotoaparátu.
● Dobrou radou je aktualizovat operační systém a důležité aplikace, jakmile jsou příslušné aktualizace k dispozici. Instalací aktualizovaných verzí softwaru lze předejít mnoha bezpečnostním problémům.
Zdroj: Kaspersky
