Specialisté na kybernetickou bezpečnost ze společnosti Kaspersky varovali před masivními útoky na aplikace elektronického bankovnictví na smartphonech známým malwarem Cerberus. Důvodem očekáváné vlny útoků je skutečnost, že kompletní zdrojový kód malwaru je volně dostupný na hackerských fórech. Na tuto skutečnost upozornil Dmitrij Galov na bezpečnostní konferenci Kaspersky Next 2020.
Uvolnění kódu je důsledkem vývoje od července 2020 poté, co se jej původní vlastník pokoušel prodat z důvodu rozpadu vývojového týmu. Provozovatel stanovil počáteční cenu na 50.000 USD s cílem získat v dražbě až 100.000 USD. V nabídce byl balíček zdrojového kódu APK, seznam klientů, serverů a kód pro administrátorský panel. Cerberus údajně generoval měsíční tržby ve výši 10.000 USD. Dražba se nepovedla což nakonec vedlo k uvolnění zdroje. Od té doby došlo k nárůstu případů infekcí Cerberusem a zvlášť ohrožena je Evropa. Nová verze malwaru je dokonce schopná obejít dvoufaktorovou autentizaci, která je jinak považována za poměrně bezpečný způsob ochrany.
Jak se proti případnému útoku chránit
Společnost Kaspersky varuje před bankovním malwarem, který primárně cílí na uživatele Androidu. | Koláž Gerd Altmann/ Pixabay
V souvislosti se zvýšeným rizikem napadení Kaspersky uživatelům doporučuje stahovat a instalovat aplikace pouze z oficiálních platforem, ke kterým pro Android patří například Google Play. V Androidu by měla být deaktivována možnost instalovat aplikace z neznámých zdrojů. Uživatelé by se měli také zdržet experimentů s přístupem root, který umožňuje plný přístup k zařízení bez bezpečnostních omezení.
Další doporučení se týkají také aktualizací, a to jak operačního systému, tak i aplikací. Aktualizace systému by nikdy neměly být stahovány z externích zdrojů. Celkově by uživatelé měli být více obezřetní a dbát zvýšené opatrnosti v situacích, kdy jsou žádáni o zadání osobních údajů především v souvislosti s finančními aplikacemi.
BEZPEČNOSTNÍ PROGRAMY jsou důležité I VE SMARTPHONECH
Před pár lety byl poprvé naměřen vyšší provoz mobilního internetu v porovnání s pevným. Tento vývoj pokračuje dodnes a s příchodem sítí 5G se rozdíl pravděpodobně ještě zvýší. Čím více ale budou mobilní zařízení v centru pozornosti uživatelů, tím více se o ně budou zajímat i kybernetičtí zločinci. Potenciální cílová skupina roste každým dnem.
O to důležitější bude chránit proti škodlivým infekcím i smartphony. Je dobré myslet na instalaci bezpečnostního programu, kterých je k dispozici celá řada i zdarma. Můžeme zmínit např. Avast Antivirus 2020, Sophos Mobile Security nebo ESET Mobile Security & Antivirus.
Avast Antivirus 2020 – Ochrana proti virům
Bezpečnostní aplikace s komplexní ochranou před potenciálními hrozbami. Také blokuje nevyžádané a obtěžující hovory.
Intercept X for Mobile for Android
Sophos Intercept X for Mobile chrání vaše zařízení Android před krádeží škodlivého softwaru a dat.
ESET Mobile Security & Antivirus
Antivirové a antimalwarové řešení pro smartphone nebo tablet s Androidem.
mohlo by vás také zajímat: situaci související s koronavirovou pandemií zneužívají i kyberzločinci