„Program Anatsa pozorujeme již několik měsíců, případy napadení bankovních aplikací se již dříve objevily například v Německu, ve Velké Británii či v USA. Z našich dosavadních zjištění víme, že útočníci vydávají nebezpečné aplikace se škodlivým kódem za nástroje pro čtení dokumentů v PDF. Pokud tuto aplikaci uživatelé stáhnou do svého chytrého telefonu, ta projde po čase aktualizací a pokusí se stáhnout Anatsu do zařízení v podobě doplňku pro aplikaci,“ uvedl vedoucí analytického týmu Esetu Martin Jirkal.
Případ trojského koně Spy.Banker.BUL podle Jirkala opět potvrzuje, že situace na platformě Android v Česku je těžko předvídatelná a stejně tak zůstane i pro následující rok. Útočníci mají tendence měnit velmi rychle strategie a zneužívané aplikace. Jejich hlavním zájmem zůstane podle odborníka i nadále především finanční zisk.
„Předpokládáme, že stále bude dominovat škodlivý kód z obchodů třetích stran, který do chytrých telefonů stahuje adware, agresivní a obtěžující reklamy. Očekávat bychom ale opět měli i případy škodlivého kódu, který má uživatele špehovat a krást informace,“ dodal Jirkal.
Spolu se škodlivým kódem Anatsa bezpečnostní specialisté opět detekovali také adware, neboli programy s nevyžádanými reklamami. Ty byly pravidelnou hrozbou pro platformu Android v Česku v uplynulém roce. Ačkoli je adware méně závažnější než programy určené ke špionáži nebo k napadení bankovních aplikací, i tento typ hrozby může být zdrojem dalšího, daleko závažnějšího útoku či podvodných reklamních nabídek.
V případě platformy Android bezpečnostní experti dlouhodobě doporučují především zvýšenou obezřetnost při stahování doplňků a aplikací do chytrého telefonu. Největším rizikem jsou především méně známé obchody třetích stran, internetová úložiště či fóra.
(ČTK)