- Bankovní trojan Cerberus nepřestává nahánět strach
- Uživatele připraví o peníze
- Rizikem nadále zůstává také stalkerware
Společnost ESET zaznamenala v minulém měsíci stoupající objem zachycených hrozeb pro zařízení se systémem Android. Uživatele ohrožoval nejčastěji bankovní trojský kůň Cerberus, který krade finanční prostředky z účtů obětí. Stáhnout jej lze z neoficiálních zdrojů.
Psali jsme: Hesla českých uživatelů jsou stále terčem špionážního malware, ten se nejčastěji šíří e-mailem
Cerberus je na vzestupu
V únoru byl nejvážnější hrozbou pro české uživatele bankovní trojský kůň Cerberus, jehož detekcí přibylo o téměř 40 procent. Trojan se šíří v různých aplikacích, které slouží jako takzvané droppery.
Dropper je typ malware, který si uživatel nevědomky nainstaluje spolu s nějakou aplikací. Škodlivý kód poté rozbalí samotný, mohli bychom říct, náklad, v tomto případě bankovního trojského koně Cerberus.
Cerberus dlouho nepředstavoval pro Českou republiku závažnou hrozbu. V létě 2020 nicméně jeho původní tvůrci ukončili činnost a kód dali na ruskojazyčné hackerské fórum ke stažení, odkud se dále šířil na další fóra útočníků.
Cerberus obsahuje několik sofistikovaných funkcí, které slouží k okradení oběti. Jedna jeho funkce dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další pak slouží k čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
Trojan se šíří prostřednictvím neoficiálních distribučních kanálů a služeb na nelegální sdílení aplikací.
Virů dramaticky přibylo
Druhou nejčastější hrozbou v Česku byl stalkerware Cerberus, který slouží ke špehování obětí sledovatelem (stalkerem). Může ale třeba také zapnout data, přesměrovat hovory, zobrazit SMS nebo ukázat přesnou polohu. Navíc je možné aplikaci v zařízení skrýt. Na třetí příčce se trojan Triada, který zobrazuje nevyžádanou reklamu.
Zdroj náhledové fotografie: harshahars / Pixabay