> Tiskové zprávy

Bankovní malware Cerberus cílí na Androidy

kaspersky logo freebit
Foto: Kaspersky

Celý zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář.

Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovou autentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).

Cerberus je sofistikovaný bankovní malware pro Android, který byl prvně zaznamenán v létě 2019. K jeho aktivní distribuci došlo na řadě hackerských fór, kde byl k dispozici jako MaaS (Malware-as-a-Service). Nedávný únik zdrojového kódu (označovaný jako Cerberus v2) otevírá kyberzločincům nové široké možnosti, jak ohrozit bankovní sektor prostřednictvím zařízení s operačním systémem Android.

Bankovní malware Cerberus cílí na Androidy. #android

Přestože rusky mluvící vývojáři malwaru Cerberus v dubnu letošního roku definovali pro tento projekt novou vizi, došlo už v červenci k prvním aukcím zdrojového kódu, protože se vývojářský tým rozpadl. Z nejasných důvodů se později autoři rozhodli zpřístupnit zdrojový kód projektu prémiovým uživatelům oblíbeného ruskojazyčného hackerského fóra.

Připomíná podobný bankovní malware Anubis

To mělo za následek okamžitý nárůst infekcí mobilních aplikací a pokusů o krádež financí uživatelů v Rusku a napříč Evropou. K malwaru se totiž dostávalo čím dál více kyberzločinců zcela zdarma. Sofistikovanost malwaru se přitom od zahájení své aktivity v roce 2019 neustále navyšuje. Připomíná tak podobný bankovní malware Anubis zaměřený na Android, který byl uveřejněn ke konci loňského roku.

Společnost Kaspersky nyní analyzuje druhou verzi malwaru, poté co získala publikovaný archiv obsahující zdrojový kód. Detailní analýza infrastruktury již odhalila schopnost malwaru tajně odesílat a krást SMS kódy, překrývat stránky online bankovnictví na míru vytvořenými stránkami a krást kódy 2FA včetně těch pocházejících od Google Authenticatoru. Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.

„Naše zjištění týkající se druhé verze Cerberu by měla varovat všechny uživatele smartphonů s Androidem. Od zveřejnění zdrojového kódu jsme zaznamenali nárůst útoků na uživatele. Není to poprvé co jsme svědky něčeho podobného, ale po delší době se jednoznačně jedná o největší nárůst škodlivé aktivity. Uživatelé Android zařízení by se tak měli mít na pozoru,“ komentuje Dmitry Galov, bezpečnostní odborník ze společnosti Kaspersky.

Uživatelům mobilního bankovnictví na zařízeních s OS Android bezpečnostní odborníci doporučují:

  • Aplikace si stahujte a instalujte pouze z oficiálních obchodů jako je Google Play
  • V nastavení svého telefonu si deaktivujte funkci umožňující instalaci programů z neznámých zdrojů
  • Nikdy své zařízení „nerootujte“, protože tím jen otevřete vrátka kyberzločincům do svého zařízení
  • Aktualizace aplikací a systému provádějte ihned jakmile jsou k dispozici
  • Při vyplňování osobních nebo finančních údajů buďte vždy obezřetní
  • Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou kybernetických hrozeb

Více informací se o malwaru Cerberus dozvíte na blogu Securelist.

Martin Kohout
Technologický nadšenec a elektrotechnik. Poslední výkvět Tesly. Mám zkušenosti v technologiích, energetice a přes 12 let jsou mým koníčkem smartphony s iOS. Sledujte příspěvky také na > YouTube nebo Twitteru.

    Doporučeno pro vás >

    1 Komentář:

    1. […] Dvoufaktorové ověření (chcete-li dvoufázové ověření) je v dnešním světě hackerů nutností. Jeden přístup do aplikace nebo na web si ověříte na dvou zařízeních a služba, potažmo vy máte jistotu, že se přihlašujete správně a jste to vy. Už dnes ale víme, že dvoufaktorové ověření (2FA) lze obejít. […]

    Komentuj článek

    Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

    Další novinky > > Tiskové zprávy