Cerberus, nebezpečný bankový trojský kôň, znova napadá naše smartfóny. Čo všetko dokáže a ako sa mu vyhnúť?!
Cerberus je sofistikovaný bankový trojan, ktorý má rôzne funkcie zamerané na krádež citlivých údajov a finančných informácií.
Natrafiť na online podvod či vírus v dnešnom svete nie je vôbec náročné a to platí rovnako ako pre počítače, tak aj pre smartfóny. Nedávno sme napríklad upozorňovali na chybu v dizajne populárnej aplikácie na čítanie PDF súborov, ktorá má cez 700-miliónov používateľov, ktorá umožňuje dostať sa útočníkovi do zariadenia obete.
Najnovšie experti z českej pobočky spoločnosti ESET hlásia, že znova vyčíňa v našom širšom regióne bankový trójsky kôň Cerberus. Prvýkrát bol objavený ešte v polovici roku 2019. Odvtedy sa objavili jeho rôzne verzie a varianty. Nejde ale iba o tento škodlivý kód, na ktorý môžeme natrafiť. Rovnako sa im podarilo identifikovať spyware Spy.SpinOk, ktorý je medzi útočníkmi nesmierne populárny.
Bankový trójsky kôň Cerberus je znova aktívny
Ako hovoria experti na bezpečnosť, tak platforma Android v kontexte kybernetických hrozieb, je u nás pomerne premenlivá a to každý mesiac. No niektoré vírusy a škodlivé kódy, sa vracajú ako bumerang a častokrát aj s vylepšeniami, čo je v neprospech používateľov. Cerberus sa v minulosti napríklad naučil obchádzať dvojfaktorové overenie.
Vráťme sa ale späť k tomu, že tento škodlivý kód u nás znova vo veľkom vyčíňa. Ako uvádzajú experti na bezpečnosť, tak je napríklad schopný pracovať s SMS správami v telefóne či zaznamenávať stlačenia klávesov. To ale nie sú jeho jediné funkcie, čo dokáže. Jeho hlavné funkcie a spôsob fungovania sú zamerané hlavne na krádež finančných údajov a citlivých informácií z infikovaných zariadení.
„Podobne, ako iné bankové trójske kone, aj Cerberus dokáže v napadnutom zariadení kontrolovať SMS správy alebo zaznamenávať stlačenia klávesov na klávesnici. Dokáže tiež zbierať informácie o kontaktoch, polohe, aplikáciách a ďalšie údaje priamo zo zariadenia,.. “ hovorí Jirkal.
Okrem iného, Cerberus umožňuje útočníkom získať vzdialený prístup k infikovanému zariadeniu, čím môžu manipulovať s ním podľa potreby vrátane inštalácie ďalšieho škodlivého softvéru.
Neprehliadnite
Analytikom sa podarilo Cerberus objaviť v rôznych mutáciách aplikácií a hier. Patria medzi ne napríklad falošné verzia hry Fast Car Driving – Street City či Power Girls.
Experti na bezpečnosť hovoria, že útočníci na distribúciu vírusov často využívajú upravené verzie hier a softvéru, ktoré šíria cez rôzne online obchody, ktoré sú zväčša menej zabezpečené ako Google Play alebo cez internetové úložiska. Používateľov často ľakajú na rôzne vylepšenia alebo na cenu, ktorá často býva aj zadarmo.
„Bankový trójsky kôň Cerberus je rizikom najmä pre internetové bankovníctvo,“ hovorí Jirkal.
Ďalej ale doplňuje, že by sme nemali podceňovať ani ďalšie škodlivé kódy, ktorým sa u nás dobre darí. Môže ísť napríklad adware či spyware.
„Škodlivý kód Spy.SpinOk dokáže zhromažďovať informácie o súboroch v napadnutom zariadení a následne ich odosielať útočníkom. Tí môžu prostredníctvom neho získavať informácie o súboroch aj skopírovať či nahradiť dočasný obsah uložený v schránke zariadenia,..“ vysvetľuje Jirkal.
Vyhnite sa inštalácii aplikácií z neznámych zdrojov
Vo všeobecnosti sa odporúča, aby ste nesťahovali hry a aplikácie z iných zdrojov, ako je oficiálny Obchod Play, ktorý má viacero ochranných mechanizmov, ktoré bránia tomu, aby do neho útočníci nahrali infikované aplikácie. Taktiež treba spomenúť, že by ste nemali klikať na odkazy, ktoré neviete, kam vás zavedú. Vyhnite sa taktiež sťahovaniu neznámych súborov do zariadenia a ich otvoreniu.
Dovoľte nám v súvislosti s touto témou, dať vám do pozornosti článok, v ktorom sme sa venovali téme, ako môžete identifikovať vírus vo vašom smartfóne.
Komentáre