Článek
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
10 škodlivých kódů, které útočí na Android nejčastěji
Pomůže biometrické ověřování
Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Lidé by si podle něj měli také dávat pozor na instalaci aplikací z neznámých zdrojů – přes ně se totiž nezvaní návštěvníci do zařízení dostanou. V uplynulém měsíci se Cerberus například šířil nejčastěji prostřednictvím neoficiální verze hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.
Zapomenutá hrozba
Není bez zajímavosti, že Cerberus masivně útočil v roce 2022, kdy kraloval virovým statistikám. Pak se ale po něm slehla zem a určitý čas se nedostal ani do první desítky virů, které se šíří nejčastěji. To platilo ještě zkraje letošního roku.
Zlom nastal až v únoru, kdy Cerberus stál za 3,43 % zachycených útoků a patřila mu osmá příčka. V březnu ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba.
V dubnu nárůst pokračoval na 7,78 %. A v květnu se situace ještě zhoršila, kdy se podíl tohoto nezvaného návštěvníka zvýšil na 8,63 %.
Podle zatím posledních virových statistik za měsíc červen sice došlo k poklesu, ale podíl 6,76 % řadí tohoto nezvaného návštěvníka stále k těm nejrozšířenějším mobilním virům vůbec.