Cerberus neohroženě kraluje žebříčku největších mobilních hrozeb

Cerberus se sice přímo sám neobjevuje ve statistikách největších mobilních hrozeb, je to ale dáno tím, že jej kyberzločinci nejčastěji šíří prostřednictvím dropperu Agent.IYY, kterému v říjnu patřilo úplné prvenství.

„Dropper Agent.IYY, kterým se v říjnu Cerberus šířil, se vydával například za aplikaci na sledování počasí nebo za známější aplikace, které byly ovšem v tomto případě neplacené nebo obsahovaly knihovnu her zdarma,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.

Opět tak podle něj můžeme vidět, že útočníci využívají stejnou strategii. Lákají totiž uživatele na služby zdarma nebo na aplikace, které nejsou v oficiálním obchodě Google Play běžně dostupné.

„Droppery jsou pro útočníky v případě šíření malwaru pro platformu Android klíčovou strategií. Napodobují známé nástroje a služby. Podobně jako obálky doručí do zařízení daleko závažnější hrozby. Mají velké množství verzí a často a rychle se mění,“ podotkl Jirkal.

Cerberus je tedy – byť prostřednictvím dropperů – téměř celý letošní rok hlavní hrozbou pro uživatele zařízení s operačním systémem Android. „Rizikem je především pro bankovní služby, protože dokáže odcizit přihlašovací údaje do internetového bankovnictví a číst ověřovací SMS kódy,“ doplnil bezpečností expert.

Připomněl také, že ještě v září se Cerberus šířil prostřednictvím dropperu Agent.GOF, který měl dokonce téměř 50% podíl na detekci hrozeb. Proti tomu Agent.IYY dosahoval v říjnu podílu pouze 13,05 %.

Přehled dalších hrozeb, které se v uplynulém měsíci umístili v žebříčku deseti nejrozšířenějších hrozeb, naleznete v tabulce níže: