Trójsky kôň Cerberus rastie na sile: V bezpečí nie je ani tvoj bankový účet. Ako ochrániš svoje peniaze?

Reklama
Ilustračné foto. Zdroj: PEXELS/Sora Shimazaki

Tento škodlivý kód má jedinú úlohu – naviazať sa na mobilné aplikácie a pripraviť svoje obete o peniaze. Trójskeho koňa Cerberus šíria kyberšmejdi čoraz častejšie. V susednom Česku poskočil v uplynulom mesiaci z tretej priečky hneď na druhú. 

Ešte skraja tohto roku sa Cerberus podľa antivírusovej spoločnosti Eset ani nedostal do prvej desiatky v rebríčku najrozšírenejších škodlivých kódov. Vo februári ale stál za 3,43 % zachytených útokov a patrila mu ôsma priečka.

V marci  už posilnil na 6,19 %, načo sa z neho stala hneď tretia najrozšírenejšia hrozba. A v uplynulom mesiaci sa situácia ešte zhoršila, kedy sa podiel tohto nepozvaného návštevníka zvýšil na 7,78 %. Je teda evidentné, že naberá na sile.

Počas apíla útočila na zariadenia s operačným systémom Android častejšie už len jediná hrozba – konkrétne adware Andreed.

Nejde o novinku

Cerberus pritom nie je žiadna nová hrozba, tento trójsky kôň vládol v mnohých krajinách štatistikám najrozšírenejších hrozieb pre platformu Android už v roku 2022.

Potom sa ale po ňom zľahla zem a načas sa nedostal ani do prvej desiatky vírusov, ktoré sa šíria najčastejšie. Zlom nastal až tento rok vo februári, ako je zrejmé aj z riadkov vyššie. Časom zabudnutú hrozbu teda útočníci opäť oprášili a používajú ju na útoky na tuzemských užívateľov.

Nezvaný návštevník má hneď niekoľko nebezpečných funkcií, ktoré slúžia na okradnutie obete. Jeden z modulov dokáže odčítať prihlasovacie údaje z legitímnych webových stránok bánk a odosielať ich útočníkom. Ďalšie funkcie slúžia na čítanie SMS kódov a obchádzanie dvojfázového overenia.

„Akonáhle útočník tieto údaje má, môže sa prihlásiť do bankovníctva, poslať si ľubovoľnú čiastku a potvrdiť sám platbu. Pre útočníkov je žiaduce, aby neboli odhalení. Stretávame sa teda s tým, že si útočníci odosielajú čiastky, ktoré nevyvolajú takú pozornosť. Útočníci si dokážu odosielanie peňazí naprogramovať, aby fungovalo automaticky bez ručného zadávania,“ popísal bežnú prax Martin Jirkal, vedúci analytického tímu v pražskej pobočke Esetu.

Biometrické overovanie

Ten zároveň poradil, že ľudia sa môžu pred trójskym koňom Cerberus brániť tak, že budú overovať všetky operácie v bankovej aplikácii pomocou odtlačkov prstov či snímky tváre. Na toto zabezpečenie je totiž Cerberus podľa všetkého krátky.

(Článok pokračuje na ďalšej strane)

1 2
Ďakujeme, že nás čítate.

Ak máte zaujímavé nápady na témy, o ktorých by sme mohli písať alebo ste našli v článku chyby, neváhajte nás kontaktovať na [javascript protected email address]

Ficova IV. vláda
Zo zahraničia
Z domova
Kultúra a showbiznis
Ekonomika a biznis
Šport
TV Spark
Najčítanejšie