Článek
Hned na úvod se sluší zmínit, že Cerberus není žádná nová hrozba. Tento nezvaný návštěvník vévodil statistikám nejrozšířenějších hrozeb pro platformu Android již v roce 2022. A to i v Česku.
Pak se ale po něm slehla zem a určitý čas se nedostal ani do první desítky virů, které se šíří nejčastěji. Ještě zkraje letošního roku se Cerberus podle antivirové společnosti Eset ani nedostal do první desítky v žebříčku nejrozšířenějších škodlivých kódů.
Českem se masivně šíří nebezpečný downloader
Zlom nastal až letos v únoru, kdy Cerberus stál za 3,43 % zachycených útoků a patřila mu osmá příčka. V březnu ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba.
V dubnu nárůst pokračoval na 7,78 %. A v uplynulém měsíci se situace ještě zhoršila, kdy se podíl tohoto nezvaného návštěvníka zvýšil na 8,63 %. Je tedy evidentní, že nabírá na síle.
Nebezpečné funkce
Časem zapomenutou hrozbu tedy útočníci opět oprášili a používají ji k útokům na tuzemské uživatele.
Jediná hrozba útočila během května na zařízení s operačním systémem Android častěji – konkrétně adware Andreed, před kterým Novinky.cz varovaly již dříve.
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikasetkorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Jak se bránit?
Zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako jsou otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Lidé by si podle něj měli také dávat pozor na instalaci aplikací z neznámých zdrojů – přes ně se totiž nezvaní návštěvníci do zařízení dostanou. V uplynulém měsíci se Cerberus například šířil nejčastěji prostřednictvím neoficiální verze hry Fast Car Driving – Street City.
Samozřejmostí by mělo také být, že uživatelé budou mít na svém mobilním telefonu nainstalovaný antivirový systém.
Podvodníci si hrají na novináře
Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.
Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.
Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.
Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.