Hlavní obsah
Ilustrační foto Foto: Miloslav Fišer, Novinky

Bankovní trojan Cerberus nepřestává strašit, uživatele připraví o peníze

Nechvalně známý trojský kůň Cerberus představuje pro uživatele stále hrozbu, přestože byl odhalen již před více než rokem. Kyberzločinci jej neustále vylepšují, aktuální verze představuje hrozbu především pro majitele chytrých telefonů a počítačových tabletů s operačním systémem Android. Upozornili na to bezpečnostní experti z antivirové společnosti Kaspersky.

Ilustrační foto Foto: Miloslav Fišer, Novinky
Bankovní trojan Cerberus nepřestává strašit, uživatele připraví o peníze

První verze bankovního malwaru Cerberus byla zaznamenána již v létě roku 2019. Trojský kůň umí zaznamenávat všechny stisknuté klávesy, včetně přihlašovacích údajů, ale umí také zachytit autentizační zprávy a všechny příchozí SMS. Navíc útočníci mohou zařízení ovládat na dálku přes TeamViewer.

Už letos na jaře byly nicméně odhaleny tři různé vzorky tohoto nezvaného návštěvníka – tedy vylepšené trojany. „Cerberus je nabízen také jako služba, kterou si může kdokoli pronajmout a vytvořit vlastní variantu hrozby a následně mít pod kontrolou všechna infikovaná zařízení,“ varoval tehdy Petr Kadrmas, Security Engineer Eastern Europe v kyberbezpečnostní společnosti Check Point.

Odborníci společnosti Kaspersky vysledovali nyní další posun – celý zdrojový kód mobilního bankovního malwaru je nyní volně dostupný na hackerských fórech. V červenci se totiž tohoto záškodníka zřekl původní vývojář, zdrojové kódy tak dostali k dispozici další počítačoví piráti, kteří je nebezpečně zdokonalili.

„Jsou schopné obejít dvoufaktorovou autentizaci a malware obsahuje také funkce nástroje RAT,“ prohlásil Dmitry Galov, bezpečnostní odborník ze společnosti Kaspersky. Prostřednictvím RAT virů mohou útočníci ovládnout napadené stroje na dálku, při vysání peněz z účtu v takovém případě účinnou obranou nejsou ani potvrzovací SMS zprávy – nezvaný návštěvník je zachytí, přečte ověřovací kód a použije jej k realizaci platby.

Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.

„Naše zjištění týkající se druhé verze Cerberu by měla varovat všechny uživatele smartphonů s Androidem. Od zveřejnění zdrojového kódu jsme zaznamenali nárůst útoků na uživatele. Není to poprvé, co jsme svědky něčeho podobného, ale po delší době se jednoznačně jedná o největší nárůst škodlivé aktivity. Uživatelé Android zařízení by se tak měli mít na pozoru,“ uzavřel Galov.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků