Hlavní obsah

Cerberus nepřestává strašit. V Česku jde po bankovních účtech

Praha

Počet detekcí trojského koně Cerberus sice v uplynulém měsíci klesl, stále se však tento nezvaný návštěvník objevuje v desítce nejrozšířenějších mobilních virů pro platformu Android. Uživatelé by se před ním měli mít na pozoru, neboť jim dovede vybílit bankovní účet. Upozornili na to bezpečnostní experti z antivirové společnosti Eset.

Foto: Envato Elements

Ilustrační foto

Článek

Cerberus si během léta držel podíl mezi ostatními škodlivými kódy okolo pěti a šesti procent. V září došlo podle zatím nejnovějších virových statistik k propadu na 3,18 %. I když jde o citelný pokles, stále mohou na tento nebezpečný malware tuzemští uživatelé narazit.

Obezřetnost je tedy namístě, neboť na napadeném zařízení dovede Cerberus udělat pěkný nepořádek. Jde o multifunkční virus. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Nebezpečný dropper citelně oslabil, hrozbou pro Čechy je ale stále

Bezpečnost

Pozor na falešné aplikace

Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.

„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu, jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.

Cerberus se podobně jako další škodlivé kódy šíří nejčastěji prostřednictvím upravených aplikací, které se objevují na neoficiálních obchodech pro platformu Android. V uplynulých měsících se maskoval například za hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.

Uživatelé by tedy měli dávat velký pozor na to, odkud a jaké aplikace do svých mobilních zařízení instalují.

Jak bránit PC a mobily proti hackerům?

Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.

Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.

Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.

Falešný „Brad Pitt“ okouzlil dvě ženy. Poslaly mu miliony

Bezpečnost

Výběr článků

Načítám