Tento škodlivý kód má jedinú úlohu – naviazať sa na mobilné aplikácie a pripraviť svoje obete o peniaze. Trójskeho koňa Cerberus šíria kyberšmejdi čoraz častejšie. V susednom Česku poskočil v uplynulom mesiaci z tretej priečky hneď na druhú.
Ešte skraja tohto roku sa Cerberus podľa antivírusovej spoločnosti Eset ani nedostal do prvej desiatky v rebríčku najrozšírenejších škodlivých kódov. Vo februári ale stál za 3,43 % zachytených útokov a patrila mu ôsma priečka.
V marci už posilnil na 6,19 %, načo sa z neho stala hneď tretia najrozšírenejšia hrozba. A v uplynulom mesiaci sa situácia ešte zhoršila, kedy sa podiel tohto nepozvaného návštevníka zvýšil na 7,78 %. Je teda evidentné, že naberá na sile.
Počas apíla útočila na zariadenia s operačným systémom Android častejšie už len jediná hrozba – konkrétne adware Andreed.
Nejde o novinku
Cerberus pritom nie je žiadna nová hrozba, tento trójsky kôň vládol v mnohých krajinách štatistikám najrozšírenejších hrozieb pre platformu Android už v roku 2022.
Potom sa ale po ňom zľahla zem a načas sa nedostal ani do prvej desiatky vírusov, ktoré sa šíria najčastejšie. Zlom nastal až tento rok vo februári, ako je zrejmé aj z riadkov vyššie. Časom zabudnutú hrozbu teda útočníci opäť oprášili a používajú ju na útoky na tuzemských užívateľov.
Nezvaný návštevník má hneď niekoľko nebezpečných funkcií, ktoré slúžia na okradnutie obete. Jeden z modulov dokáže odčítať prihlasovacie údaje z legitímnych webových stránok bánk a odosielať ich útočníkom. Ďalšie funkcie slúžia na čítanie SMS kódov a obchádzanie dvojfázového overenia.
„Akonáhle útočník tieto údaje má, môže sa prihlásiť do bankovníctva, poslať si ľubovoľnú čiastku a potvrdiť sám platbu. Pre útočníkov je žiaduce, aby neboli odhalení. Stretávame sa teda s tým, že si útočníci odosielajú čiastky, ktoré nevyvolajú takú pozornosť. Útočníci si dokážu odosielanie peňazí naprogramovať, aby fungovalo automaticky bez ručného zadávania,“ popísal bežnú prax Martin Jirkal, vedúci analytického tímu v pražskej pobočke Esetu.
Biometrické overovanie
Ten zároveň poradil, že ľudia sa môžu pred trójskym koňom Cerberus brániť tak, že budú overovať všetky operácie v bankovej aplikácii pomocou odtlačkov prstov či snímky tváre. Na toto zabezpečenie je totiž Cerberus podľa všetkého krátky.
(Článok pokračuje na ďalšej strane)
