Článek
Cerberus je multifunkční virus, který na napadeném zařízení dovede uživateli pěkně znepříjemnit život. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Andreed nepřestává strašit. Za každým devátým útokem na mobily stojí jediný virus
Pomůže biometrické ověření
Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Cerberus se po letech útlumu objevil ve virových statistikách opětovně až letos v únoru. Tehdy stál za 3,43 % zachycených útoků a patřila mu osmá příčka. V březnu ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba.
V dubnu nárůst pokračoval na 7,78 %. A v květnu se situace ještě zhoršila, kdy se podíl tohoto nezvaného návštěvníka zvýšil na 8,63 %. V následujících dvou měsících sice došlo k poklesu, nicméně červnový podíl 6,76 % a červencový 5,11 % jej stále řadí k nejrozšířenějším škodlivým kódům v tuzemsku.
Třetí nejrozšířenější hrozba
Na tom se nic nezměnilo ani v srpnu, což jsou zatím poslední dostupné statistiky o mobilních virech v Česku. Cerberus se umístil s podílem 5,22 % na třetí příčce. Aktuálně tak stojí v průměru za každým 20. zachyceným útokem.
Cerberus se podobě jako další škodlivé kódy šíří nejčastěji prostřednictvím upravených aplikací, které se objevují na neoficiálních obchodech pro platformu Android. V uplynulých měsících se maskoval například za hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.
Uživatelé by tedy měli dávat velký pozor na to, odkud a jaké aplikace do svých mobilních zařízení instalují.
Jak bránit PC a mobily proti hackerům?
Počítačoví piráti neustále hledají nové cesty, jak se lidem dostat do počítače. Propašovat škodlivé kódy se přitom stále častěji snaží také do mobilů a tabletů.
Do mobilních zařízení se snaží kyberzločinci dostat prakticky stejným způsobem jako do klasických počítačů. Hledají chyby v nejrůznějších aplikacích a operačních systémech, které by jim dovolily propašovat záškodníka do cizího přístroje.
Hackeři také spoléhají na to, že uživatelé rizika podceňují. Na klasických počítačích provozuje antivirový program prakticky každý, u mobilů a tabletů tomu tak ale není. Počítačovým pirátům tedy nic nestojí v cestě. Poradíme, jak jednotlivá zařízení ochránit.