Hlavní obsah

Bankovní trojan Cerberus nepřestává strašit, uživatele připraví o peníze

Novinky, Lenka Zoulová

Nechvalně známý trojský kůň Cerberus představuje pro uživatele stále hrozbu, přestože byl odhalen již před více než rokem. Kyberzločinci jej neustále vylepšují, aktuální verze představuje hrozbu především pro majitele chytrých telefonů a počítačových tabletů s operačním systémem Android. Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky.

Foto: Miloslav Fišer, Novinky

Ilustrační foto

Článek

První verze bankovního malwaru Cerberus byla zaznamenána již v létě roku 2019. Trojský kůň umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer.

Už letos na jaře byly nicméně odhaleny tři různé vzorky tohoto nezvaného návštěvníka – tedy vylepšené trojany. „Cerberus je nabízen také jako služba, kterou si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení,“ varoval tehdy Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

Slovenská aplikace pro boj s covidem má chybu, v ohrožení jsou data i Čechů

Software

Odborníci společnosti Kaspersky vysledovali nyní další posun – celý zdrojový kód mobilního bankovního malwaru je nyní volně dostupný na hackerských fórech. V červenci se totiž tohoto záškodníka zřekl původní vývojář, zdrojové kódy tak dostali k dispozici další počítačoví piráti, kteří je nebezpečně zdokonalili.

„Jsou schopné obejít dvoufaktorovou autentizaci a malware obsahuje také funkce nástroje RAT,“ prohlásil Dmitry Galov, bezpečnostní odborník ze společnosti Kaspersky. Prostřednictvím RAT virů mohou útočníci ovládnout napadené stroje na dálku, při vysání peněz z účtu v takovém případě účinnou obranou nejsou ani potvrzovací SMS zprávy – nezvaný návštěvník je zachytí, přečte ověřovací kód a použije jej k realizaci platby.

Škodlivé kódy jdou především po heslech

Bezpečnost

Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.

„Naše zjištění týkající se druhé verze Cerberu by měla varovat všechny uživatele smartphonů s Androidem. Od zveřejnění zdrojového kódu jsme zaznamenali nárůst útoků na uživatele. Není to poprvé, co jsme svědky něčeho podobného, ale po delší době se jednoznačně jedná o největší nárůst škodlivé aktivity. Uživatelé Android zařízení by se tak měli mít na pozoru,“ uzavřel Galov.

Související témata:
Koně
Point

Související články

Zobrazit další

Výběr článků

Načítám