Bankový trojan Cerberus je znova späť. Vieme, ako infikuje smartfóny najčastejšie. Situáciu nepodceňujte, môžete prísť o balík peňazí
Bezpečnostní experti z ESETu odhalili návrat bankového trojana Cerberus, ktorý vyčíňa v našom širšom regióne. Môže vám vybieliť bankový účet.
Online podvodníci a hackeri neustále hľadajú spôsoby, ako sa obohatiť na úkor bežných ľudí. Nedávno sme napríklad upozorňovali na podvodné správy, v ktorých sa útočník vydával za Ministerstvo dopravy a tvrdil, že máte nezaplatenú diaľničnú známku. Zároveň potenciálne obete vyzýval, aby uhradili poplatok za diaľničnú známku, aby sa vyhli mastnej pokute. Samozrejme, kto sa rozhodol zaplatiť, tak nenávratne prišiel o peniaze. Tých podvodov, ktoré sa ale odohrávajú vy kybernetickom priestore, je oveľa viac.
Najnovšie bezpečnostní experti z ESETu (pozn. konkrétne česká pobočka) hlásia, že v našom širšom regióne lomcuje staronový bankový trojan.
Známy trojan Cerberus je znova aktívny
Konkrétne upozorňujú na známy malware, ktorý nesie meno Cerberus. S týmto škodlivým kódom sme sa mohli stretnúť dávno v minulosti, pričom jeho vývojári na ňom kontinuálne pracujú a vylepšujú. Napríklad ešte v roku 2020 sa naučil obchádzať dvojfaktorovú autentifikáciu. Vráťme sa ale do súčasnosti.
Experti na bezpečnosť hovoria, že hoci tento malware bol aktívny v našom regióne dávnejšie, tak aktuálna detekcia hrozieb odhalila, že trojan nepatrí do starého železa. Je späť! Podľa expertov sa šíri hlavne ako dropper. Pre tých, ktorí nevedia, tak táto technika spočíva v tom, že útočník vytvorí alebo použije regulárnu aplikáciu, často aj užitočnú a plne funkčnú, aby sa dostal do vášho zariadenia a následne, ako sa do neho dostane, tak stiahne zo vzdialeného serveru do smartfónu škodlivý balíček, cez ktorý nainštaluje vírus.
„Podobne ako iné bankové trójske kone, aj Cerberus dokáže v napadnutom zariadení kontrolovať SMS správy alebo zaznamenávať stlačenia klávesov na klávesnici. Dokáže ale tiež zbierať informácie o kontaktoch, polohe, aplikáciách a ďalšie údaje priamo zo zariadenia.”, uviedol Jirkal. „í. Šíří se často prostřednictvím tzv. dropperů, škodlivého kódu, který napodobuje známé nástroje a služby. Rizikem je zejména pro internetové bankovnictví,“, doplnil.
Experti na bezpečnosť hovoria, že na to, aby sme predišli tomu, že sa staneme obeťou bankového trojana, tak by sme si mali sťahovať aplikácie len z oficiálnych zdrojov. Ďalej, na autentifikáciu transakcií, by sme mali výlučne používať overenie cez biometriu, teda napríklad sken odtlačku prsta alebo tváre.
Neprehliadnite
„Biometrické spôsoby overovania, ako je odtlačok prsta alebo snímka tváre, využívanie oficiálnych bankových aplikácií a nainštalovanie bezpečnostnej aplikácie do chytrého mobilného telefónu, sú spoľahlivou zárukou toho, že naše prihlasovacie aj platobné údaje zostanú v bezpečí.,..“
Bezpečnostní analytici v publikovanej správe hovoria, že Cerberus, ale aj ďalší škodlivý malware, ako je napríklad Agent.HQS, sa vydávali za pirátske kópie aplikácií, ako sú napríklad MX Player alebo Ultimate USB. Jedným z kanálov, ako sa tento softvér do zariadení dostáva, je aj cez platformu Telegram, cez ktorú ho distribuujú.
Okrem iného experti hovoria, že v našom širšom regióne, možno naraziť často aj na adware Andreed, ktorý sa šíril halvne cez falošné aplikácie známych hier. V uplynulom mesiaci bol prítomný najčastejšie v podvodnej verzii hry Interstellar Pilot 2.
„Útočníci sa nás opakovane snažia v prípade adwaru Andreed nalákať na hry zadarmo, na ktoré narazíme spravidla v obchodoch tretích strán a na internetových úložiskách. Naďalej však platí, že sťahovanie mimo oficiálnych obchodov a distribučných miest je dnes prakticky vždy zárukou, že okrem hry alebo rôznych nástrojov stiahneme aj škodlivý kód,“ hovorí Jirkal.
Samozrejme, treba uviesť, že škodlivý softvér môže byť prítomný aj v iných aplikáciách ako vyššie spomínaných. Ako sme už vyššie uviedli, tak základom je, aby sme nesťahovali aplikácie z iných zdrojov, ako je oficiálny obchod s aplikáciami. Taktiež by sme sa mali vyvarovať bezhlavému udeľovaní povolení aplikáciám. Pre tých, ktorí nevedia, čo sú to povolenia, tak ide o privilégia, ktoré umožňujú aplikáciám pristupovať k rôznym častiam zariadenia a pracovať s funkciami mobilu.
Komentáre