Hlavní obsah

Bankovní trojan nabírá v Česku před Vánocemi na síle

Lenka Zoulová

Během předvánoční sezony jsou kyberšmejdi z celého roku nejaktivnější. Spoléhají na to, že ve svátečním shonu při shánění dárků budou lidé méně ostražití a sednou jim na jejich triky. Vidět to je i na nejnovějších virových statistikách v Česku, bankovní trojský kůň Cerberus totiž útočí na chytré telefony a tablety s Androidem stále častěji.

Foto: Reuters

Ilustrační foto

Článek

Cerberus si během léta držel podíl mezi ostatními škodlivými kódy okolo pěti a šesti procent. V září ale došlo k propadu na 3,18 %. V uplynulém měsíci ale začal tento nezvaný návštěvník podle zatím nejnovějších virových statistik útočit opět větší silou, jeho podíl vzrostl na 3,39 %.

Vše tedy nasvědčuje tomu, že jsme akorát na začátku vánoční útočné kampaně a že v těchto týdnech se budou útoky kyberšmejdů stupňovat. Tuzemští uživatelé by se tak měli mít na pozoru, neboť na napadeném zařízení dovede Cerberus udělat pěkný nepořádek.

Nejhorší měsíc v roce. Hackeři útočí na cíle v Česku

Bezpečnost

Multifunkční virus

Jde o multifunkční virus. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.

„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu, jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.

Pozor na falešné aplikace

Cerberus se podobně jako další škodlivé kódy šíří nejčastěji prostřednictvím upravených aplikací, které se objevují na neoficiálních obchodech pro platformu Android. V uplynulých měsících se maskoval například za hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.

Uživatelé by tedy měli dávat velký pozor na to, odkud a jaké aplikace do svých mobilních zařízení instalují.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Nový postrach podvodníků. AI babička chrání lidi před telefonními podfuky

AI
Související témata:
Kybernetický útok
Kybernetická bezpečnost
Malware
Android
ESET

Výběr článků

Načítám