Článek
Bankovní malware Cerberus je škodlivý kód, který lze veřejně sehnat na černém trhu, což výrazně usnadňuje jeho šíření. Bezpečnostní systémy antivirové společnosti Eset detekovaly v uplynulých měsících v Česku hned několik jeho rodin.
Dříve se ale Cerberus šířil prostřednictvím tzv. droperrů – škodlivých kódů, které podobně jako obálky doručí do zařízení jiný malware, aby ho skryly před bezpečnostními programy a před uživateli. To se ale změnilo v uplynulém měsíci, kdy se nejčastěji šířil právě prostřednictvím falešné verze hry Booty Calls.
Jak vyzrát na inflaci? Internet zaplavují kryptoměnové podvody
„Bankovní trojský kůň Cerberus byl v červenci detekován v necelých sedmi procentech případů. Rozhodně se v porovnání s předešlými měsíci jedná o pokles v počtu jeho detekcí. Potvrzuje se tak, že platforma Android i aplikace třetích stran již dokázaly v tomto případě zlepšit úroveň svého zabezpečení,“ podotkl Martin Jirkal, vedoucí analytického týmu v pražské pobočce Esetu.
Nezvaný návštěvník má hned několik nebezpečných funkcí, které slouží k okradení oběti. „Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží ke čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru,“ prohlásil Jirkal.
Peníze odsávají po stokorunách
„Jakmile útočník tyto údaje má, může se přihlásit k bankovnictví, poslat si libovolnou částku a potvrdit sám platbu. Pro útočníky je žádoucí, aby nebyli odhaleni. Setkáváme se tedy s tím, že si útočníci odesílají několikastokorunové částky, které nevyvolají takovou pozornost. Útočníci si dokážou odesílání peněz naprogramovat, aby fungovalo automaticky bez ručního zadávání,“ popsal běžnou praxi bezpečnostní expert.
Lidé by si měli dávat pozor na instalaci aplikací z neznámých zdrojů – prostřednictvím nich se totiž nezvaní návštěvníci do zařízení dostanou. Stejně tak by mělo být samozřejmostí mít nainstalovaný na svém mobilním telefonu antivirový systém.
