Android
Bankovní malware Cerberus cílí na Androidy

Celý zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář. Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovouautentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).
Cerberus je sofistikovaný bankovní malware pro Android, který byl prvně zaznamenán v létě 2019. K jeho aktivní distribuci došlo na řadě hackerských fór, kde byl k dispozici jako MaaS (Malware-as-a-Service). Nedávný únik zdrojového kódu (označovaný jako Cerberus v2) otevírá kyberzločincům nové široké možnosti, jak ohrozit bankovní sektor prostřednictvím zařízení s operačním systémem Android.
Přestože rusky mluvící vývojáři malwaru Cerberus v dubnu letošního roku definovali pro tento projekt novou vizi, došlo už v červenci k prvním aukcím zdrojového kódu, protože se vývojářský tým rozpadl. Z nejasných důvodů se později autoři rozhodli zpřístupnit zdrojový kód projektu prémiovým uživatelům oblíbeného ruskojazyčného hackerského fóra.
To mělo za následek okamžitý nárůst infekcí mobilních aplikací a pokusů o krádež financí uživatelů v Rusku a napříč Evropou. K malwaru se totiž dostávalo čím dál více kyberzločinců zcela zdarma. Sofistikovanost malwaru se přitom od zahájení své aktivity v roce 2019 neustále navyšuje. Připomíná tak podobný bankovní malware Anubis zaměřený na Android, který byl uveřejněn ke konci loňského roku.
Společnost Kaspersky nyní analyzuje druhou verzi malwaru, poté co získala publikovaný archiv obsahující zdrojový kód. Detailní analýza infrastruktury již odhalila schopnost malwaru tajně odesílat a krást SMS kódy, překrývat stránky online bankovnictví na míru vytvořenými stránkami a krást kódy 2FA včetně těch pocházejících od Google Authenticatoru. Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.
„Naše zjištění týkající se druhé verze Cerberu by měla varovat všechny uživatele smartphonů s Androidem. Od zveřejnění zdrojového kódu jsme zaznamenali nárůst útoků na uživatele. Není to poprvé co jsme svědky něčeho podobného, ale po delší době se jednoznačně jedná o největší nárůst škodlivé aktivity. Uživatelé Android zařízení by se tak měli mít na pozoru,“ komentuje DmitryGalov, bezpečnostní odborník ze společnosti Kaspersky.
Uživatelům mobilního bankovnictví na zařízeních s OS Android bezpečnostní odborníci doporučují:
- Aplikace si stahujte a instalujte pouze z oficiálních obchodů jako je Google Play
- V nastavení svého telefonu si deaktivujte funkci umožňující instalaci programů z neznámých zdrojů
- Nikdy své zařízení „nerootujte“, protože tím jen otevřete vrátka kyberzločincům do svého zařízení
- Aktualizace aplikací a systému provádějte ihned jakmile jsou k dispozici
- Při vyplňování osobních nebo finančních údajů buďte vždy obezřetní
- Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou kybernetických hrozeb
Více informací se o malwaru Cerberus dozvíte na blogu Securelist.
-
Novinky2 roky ago
Huawei zahajuje prodej sluchátek FreeBuds 4
-
Android6 roky ago
Návod: Jak obnovit smazané textové zprávy na telefonu s Androidem?
-
Android5 roky ago
Video: 10 skrytých funkcí na Androidu. Znáte je všechny?
-
Novinky1 rokem ago
Recenze: Huawei P50 Pro okouzlí svou výbavou a jedinečným designem
-
Android4 roky ago
Chytré hodinky KW10 jako módní doplněk pro každou ženu.
-
Mobily3 roky ago
YouTube: Jak šetřit mobilní data při sledování videa?
-
Aplikace2 roky ago
Televize Kuki zaznamenala rekordní rok, hlásí 50 000 diváků
-
Android5 roky ago
Soutěžíme o parádní chytrý telefon Nubia N1 Lite Black Gold.