Hlavní obsah

Po nebezpečném bankovním trojském koni se slehla zem

Lenka Zoulová
3:30
3:30

Poslechněte si tento článek

Bezpečnostní experti v druhé polovině letošního roku varovali, že nebezpečný bankovní trojan Cerberus nabírá opět na síle. Krátce před Vánocemi ale přišel zlom. Po nezvaném návštěvníkovi, který útočí na zařízení s operačním systémem Android, se slehla zem.

Foto: Reuters

Ilustrační foto

Článek

Cerberus si během léta držel podíl mezi ostatními škodlivými kódy okolo pěti a šesti procent. V září ale došlo podle statistik antivirové společnosti Eset k propadu na 3,18 %. V říjnu ale začal tento nezvaný návštěvník útočit opět větší silou, jeho podíl vzrostl na 3,39 %.

Bezpečnostní experti tehdy varovali, že se můžeme nacházet na začátku vánoční útočné kampaně. Obávali se toho, že v dalších týdnech se budou útoky kyberšmejdů stupňovat.

To se ale nestalo. Podle zatím nejnovějších virových statistik za měsíc listopad se Cerberus nedostal ani do první desítky nejrozšířenějších škodlivých kódů pro platformu Android. To jinými slovy znamená, že podíl tohoto nezvaného návštěvníka klesl pod 2,81 %. Právě tolik totiž měla desátá hrozba, škodlivý kód Agent.CZB.

Počet detekcí klesl na polovinu. Andreed přesto útočí na Android nejčastěji

Bezpečnost

Přeskupují zbraně?

I když to nyní vypadá, že se po nebezpečném bankovním trojském koni slehla zem, nikdo s jistotou nedovede říci, zda v dohledné době počet detekcí opět nestoupne. Kyberšmejdi mohou jen přeskupovat zbraně, než udeří ještě větší silou.

Obezřetnost je tedy rozhodně namístě. Cerberus se podobně jako další škodlivé kódy šíří nejčastěji prostřednictvím upravených aplikací, které se objevují na neoficiálních obchodech pro platformu Android. V uplynulých měsících se maskoval například za hry Fast Car Driving – Street City nebo kulečníkové hry Pool Stars.

Uživatelé by tedy měli dávat velký pozor na to, odkud a jaké aplikace do svých mobilních zařízení instalují.

Dvoufázové ověření

Cerberus je multifunkční virus. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření včetně Google Authenticatoru.

„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.

„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu, jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.

Valí se jako lavina. Jediný trojan stojí za polovinou infekcí v Česku

Bezpečnost
Související témata:
Kybernetický útok
Kybernetická bezpečnost
Malware
ESET
Android

Výběr článků

Načítám