Zdrojový kód trojanu Cerberus je uvolněn: zpozornět by měli hlavně uživatelé Androidu

Jiří Palyza 17.09.2020

Bezpečnostní experti od Kaspersky varují před novým malwarem. Útoky škodlivého kódu Cerberus v2 cílí především na elektronické bankovnictví.

Specialisté na kybernetickou bezpečnost ze společnosti Kaspersky varovali před masivními útoky na aplikace elektronického bankovnictví na smartphonech známým malwarem Cerberus. Důvodem očekáváné vlny útoků je skutečnost, že kompletní zdrojový kód malwaru je volně dostupný na hackerských fórech. Na tuto skutečnost upozornil Dmitrij Galov na bezpečnostní konferenci Kaspersky Next 2020.

Uvolnění kódu je důsledkem vývoje od července 2020 poté, co se jej původní vlastník pokoušel prodat z důvodu rozpadu vývojového týmu. Provozovatel stanovil počáteční cenu na 50.000 USD s cílem získat v dražbě až 100.000 USD. V nabídce byl balíček zdrojového kódu APK, seznam klientů, serverů a kód pro administrátorský panel. Cerberus údajně generoval měsíční tržby ve výši 10.000 USD. Dražba se nepovedla což nakonec vedlo k uvolnění zdroje. Od té doby došlo k nárůstu případů infekcí Cerberusem a zvlášť ohrožena je Evropa. Nová verze malwaru je dokonce schopná obejít dvoufaktorovou autentizaci, která je jinak považována za poměrně bezpečný způsob ochrany.

Jak se proti případnému útoku chránit

Společnost Kaspersky varuje před bankovním malwarem, který primárně cílí na uživatele Androidu. | Koláž Gerd Altmann/ Pixabay

V souvislosti se zvýšeným rizikem napadení Kaspersky uživatelům doporučuje stahovat a instalovat aplikace pouze z oficiálních platforem, ke kterým pro Android patří například Google Play. V Androidu by měla být deaktivována možnost instalovat aplikace z neznámých zdrojů. Uživatelé by se měli také zdržet experimentů s přístupem root, který umožňuje plný přístup k zařízení bez bezpečnostních omezení.

Další doporučení se týkají také aktualizací, a to jak operačního systému, tak i aplikací. Aktualizace systému by nikdy neměly být stahovány z externích zdrojů. Celkově by uživatelé měli být více obezřetní a dbát zvýšené opatrnosti v situacích, kdy jsou žádáni o zadání osobních údajů především v souvislosti s finančními aplikacemi.

BEZPEČNOSTNÍ PROGRAMY jsou důležité I VE SMARTPHONECH

Před pár lety byl poprvé naměřen vyšší provoz mobilního internetu v porovnání s pevným. Tento vývoj pokračuje dodnes a s příchodem sítí 5G se rozdíl pravděpodobně ještě zvýší. Čím více ale budou mobilní zařízení v centru pozornosti uživatelů, tím více se o ně budou zajímat i kybernetičtí zločinci. Potenciální cílová skupina roste každým dnem.

O to důležitější bude chránit proti škodlivým infekcím i smartphony. Je dobré myslet na instalaci bezpečnostního programu, kterých je k dispozici celá řada i zdarma. Můžeme zmínit např. Avast Antivirus 2020, Sophos Mobile Security nebo ESET Mobile Security & Antivirus.