Článek
Cerberus přitom není žádná nová hrozba, tento trojský kůň vévodil statistikám nejrozšířenějších hrozeb pro platformu Android již v roce 2022. A to i v Česku.
Pak se ale po něm slehla zem, v uplynulých letech se nedostal ani do první desítky virů, které se šíří nejčastěji. Zlom nastal až letos v únoru, kdy zbystřili také bezpečnostní experti. Ukázalo se totiž, že časem zapomenutou hrozbu útočníci opět oprášili a používají ji k útokům na tuzemské uživatele.
Nebezpečný virus terorizuje Android stále častěji. Stojí za každým šestým útokem
Dvojnásobný nárůst
Podle analýzy antivirové společnosti Eset stál Cerberus v únoru za 3,43 % zachycených útoků a patřila mu osmá příčka. V uplynulém měsíci ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba. Je tedy evidentní, že tento nezvaný návštěvník nabírá na síle.
Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. V současnosti se nejčastěji šíří prostřednictvím falešných aplikací. V uplynulých týdnech se vydával nejčastěji za falešné verze závodních her.
Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Anketa
Biometrické způsoby ověřování
Ten zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Lidé by si podle něj měli také dávat pozor na instalaci aplikací z neznámých zdrojů – prostřednictvím nich se totiž nezvaní návštěvníci do zařízení dostanou. Stejně tak by mělo být samozřejmostí mít nainstalován na svém mobilním telefonu antivirový systém.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.
„Junk gun“ ransomware děsí experty. Útočit může na kohokoliv
