Článek
Ještě zkraje letošního roku se Cerberus podle antivirové společnosti Eset ani nedostal do první desítky v žebříčku nejrozšířenějších škodlivých kódů. V únoru ale hned stál za 3,43 % zachycených útoků a patřila mu osmá příčka.
V březnu ale prakticky dvojnásobně posílil na 6,19 %, načež se z něj stala hned třetí nejrozšířenější hrozba. A v uplynulém měsíci se situace ještě zhoršila, kdy se podíl tohoto nezvaného návštěvníka zvýšil na 7,78 %. Je tedy evidentní, že nabírá na síle.
Jediná hrozba útočila během dubna na zařízení s operačním systémem Android častěji –konkrétně adware Andreed, před kterým Novinky.cz varovaly již dříve.
Andreed mírně oslabil, stále však na Androidu představuje největší hrozbu
Nejde o novou hrozbu
Cerberus přitom není žádná nová hrozba, tento trojský kůň vévodil statistikám nejrozšířenějších hrozeb pro platformu Android již v roce 2022. A to i v Česku.
Pak se ale po něm slehla zem a určitý čas se nedostal ani do první desítky virů, které se šíří nejčastěji. Zlom nastal až letos v únoru, jak je patrné i z řádků výše. Časem zapomenutou hrozbu tedy útočníci opět oprášili a používají ji k útokům na tuzemské uživatele.
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Biometrické ověřování
Ten zároveň poradil, že lidé se mohou před trojským koněm Cerberus bránit tak, že budou ověřovat všechny operace v bankovní aplikaci pomocí otisků prstů či snímkem obličeje. Na toto zabezpečení je totiž Cerberus podle všeho krátký.
„Biometrické způsoby ověřování, jako je otisk prstu nebo snímek obličeje, využívání oficiálních bankovních aplikací a nainstalování bezpečnostní aplikace do chytrého mobilního telefonu jsou spolehlivou zárukou toho, že naše přihlašovací i platební údaje zůstanou v bezpečí,“ konstatoval bezpečnostní expert.
Lidé by si podle něj měli také dávat pozor na instalaci aplikací z neznámých zdrojů – prostřednictvím nich se totiž nezvaní návštěvníci do zařízení dostanou. Stejně tak by mělo být samozřejmostí mít nainstalován na svém mobilním telefonu antivirový systém.
Jak bránit mobily a tablety?
Kybernetické hrozby se stále častěji týkají také mobilních zařízení, jako jsou chytré telefony a počítačové tablety. Se zabezpečením těchto zařízení si totiž láme hlavu málokdo. Právě proto útočí hackeři na mobilní přístroje stále častěji.
Je tedy velmi důležité chránit nejen PC, ale i tablety a smartphony antivirovými programy a dalšími bezpečnostními nástroji. Před podobnými nezvanými hosty dokážou ochránit speciální programy. Kromě klasických antivirů jde například o aplikace, které se soustředí pouze na špionážní software a hledání trojských koňů.
Na mobilu nebo tabletu by měl být nainstalován vždy jen jeden bezpečnostní program svého druhu. Dva antiviry na disku dokážou udělat pěknou neplechu. Samotný antivirus ale zárukou bezpečí není.
Velmi důležité jsou také aktualizace, protože právě chyby v operačním systému a nejrůznějších programech počítačoví piráti velmi často zneužívají k tomu, aby do zařízení propašovali nezvané návštěvníky.
Škody za 357 milionů a 21 tisíc obětí. Takhle řádí kyberšmejdi v Česku
