Článek
Cerberus se podobně jako všechny další hrozby v tomto žebříčku zaměřuje na zařízení s operačním systémem Android, především tedy na chytré telefony. Tento nezvaný návštěvník se nejčastěji šíří prostřednictvím různých aplikací, které slouží jako droppery.
„Dropper je typ malwaru, který si uživatel nevědomky nainstaluje spolu s nějakou aplikací. Škodlivý kód poté rozbalí samotný, mohli bychom říct, náklad – v tomto případě bankovního trojského koně Cerberus,“ vysvětlil Martin Jirkal, vedoucí analytického týmu v české pobočce společnosti ESET.
Podvodníci to zkoušejí přes telefon, vydávají se za pracovníky Microsoftu
Ten zároveň upozornil, že na Cerberus mohou lidé narazit i v jiných variantách. „V detekcích vidíme jiný stejnojmenný malware, jde ale o stalkerware Cerberus, který slouží ke špehování digitálních aktivit. Stejný název vznikl shodou okolností, jedná se o zcela jiný typ malware, obě detekce byly pojmenovány v jiných letech. Navíc různé analytické laboratoře mají vlastní metodiky pro pojmenování nových typů škodlivého kódu,“ konstatoval Jirkal.
Bezpečnostním expertům tedy rozhodně dělá vrásky na čele právě Cerberus. A to i přesto, že je známý již několik let. „Dlouho nepředstavoval pro Českou republiku závažnou hrozbu. V létě 2020 nicméně jeho původní tvůrci ukončili činnost a kód dali na ruskojazyčné hackerské fórum ke stažení. Postupně se rozšířil i na další fóra útočníků. Kvůli tomu nyní výrazně roste objem detekcí v celé Evropě,“ doplnil bezpečnostní expert.
Nebezpečné funkce
Zdůraznil přitom, že Cerberus obsahuje několik nebezpečných funkcí, které slouží k okradení oběti. „Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru,“ prohlásil Jirkal.
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.
Lidé by si měli dávat pozor na instalaci aplikací z neznámých zdrojů – prostřednictvím nich se totiž nejčastěji droppery, potažmo bankovní viry, do zařízení dostanou. Stejně tak by mělo být samozřejmostí mít nainstalovaný na svém mobilním telefonu antivirový systém.
V tabulce níže naleznete přehled deseti nejčastějších hrozeb pro operační systém Android za uplynulý měsíc. Z dat je patrné, že droppery jsou v posledních týdnech počítačovými piráty hojně zneužívány.
| TOP10 kybernetické hrozby pro Android v ČR za únor 2021: | |
|---|---|
| 1. | Android/TrojanDropper.Agent.EHK trojan (12,25 %) |
| 2. | Android/Monitor.Cerberus application (3,44 %) |
| 3. | Android/Triada trojan (2,52 %) |
| 4. | Android/TrojanDropper.Agent.HAC trojan (1,95 %) |
| 5. | Android/Monitor.Guardian application (1,63 %) |
| 6. | Android/TrojanDropper.Agent.DKT trojan (1,19 %) |
| 7. | Android/TrojanDropper.Agent.FHG trojan (1,19 %) |
| 8. | Android/TrojanDropper.Agent.FIS trojan (1,11 %) |
| 9. | Android/TrojanDropper.Agent.GQX trojan (1,11 %) |
| 10. | Android/Spy.Agent.AZH trojan (1,08 %) |
