Ako ozrejmili analytici, vývojári malvéru Cerberus prišli v apríli tohto roka s novou víziou pre svoj projekt, ich tím sa však rozpadol a už koncom júla sa uskutočnili viaceré aukcie na zdrojový kód.
Autor TASR
Bratislava 1. októbra (TASR) – Bezpečnostní analytici upozorňujú používateľov mobilného bankovníctva na novú hrozbu. Celý zdrojový kód malvéru Cerberus bol zverejnený na neoficiálnych internetových fórach a je tak teraz takmer zadarmo dostupný pre kyberzločincov. Informovala o tom kyberbezpečnostná spoločnosť Kaspersky.
"Cerberus je sofistikovaný bankový malvér pre Android zariadenia, ktorý bol pôvodne zachytený v lete 2019 a bol aktívne distribuovaný na rôznych neoficiálnych internetových fórach," vysvetlili experti spoločnosti s tým, že nedávny únik zdrojového kódu prináša zločincom nové príležitosti, ako prostredníctvom zariadení ohrozovať bankový sektor.
Ako ozrejmili analytici, vývojári malvéru Cerberus prišli v apríli tohto roka s novou víziou pre svoj projekt, ich tím sa však rozpadol a už koncom júla sa uskutočnili viaceré aukcie na zdrojový kód. Ten sa však jeho autor rozhodol zverejniť pre prémiových používateľov na ruskom undergroundovom fóre. "Výsledkom bol okamžitý nárast počtu infekcií mobilných aplikácií a pokusy o krádež peňazí spotrebiteľov v Rusku a naprieč Európou, pretože čoraz viac kyberzločincov sa k malvéru dostalo bezplatne," ozrejmili experti.
Malvér dokáže podľa analytikov spoločnosti tajne odosielať a kradnúť SMS kódy, otvárať prispôsobené prekrytia pre rôzne online banky a kradnúť kódy dvojfaktorového overovania vrátane kódov z aplikácie Google Authenticator. "K dodatočným schopnostiam patrí možnosť prístupu ku kreditnej karte a kontaktným údajom zákazníka, schopnosť presmerovať hovory alebo manipulovať s mobilnými funkciami prostredníctvom nástrojov vzdialeného prístupu a automaticky udeliť požadované povolenia ako súčasť atribútov autentifikácie," spresnili analytici.
Spotrebitelia by podľa expertov mali prijať preventívne opatrenia. "Od zverejnenia kódu zaznamenávame nárast útokov na používateľov," informoval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že používatelia by nemali zanedbávať bezpečnostnú hygienu svojich zariadení. Experti odporúčajú aplikácie sťahovať a inštalovať iba z oficiálnych obchodov, deaktivovať funkciu pre inštaláciu programov z neznámych zdrojov, nikdy nerootovať zariadenie, inštalovať si aktualizácie systému a aplikácií čo najskôr po ich sprístupnení a pri finančných a osobných údajoch byť vždy pozorný a ostražitý.
"Cerberus je sofistikovaný bankový malvér pre Android zariadenia, ktorý bol pôvodne zachytený v lete 2019 a bol aktívne distribuovaný na rôznych neoficiálnych internetových fórach," vysvetlili experti spoločnosti s tým, že nedávny únik zdrojového kódu prináša zločincom nové príležitosti, ako prostredníctvom zariadení ohrozovať bankový sektor.
Ako ozrejmili analytici, vývojári malvéru Cerberus prišli v apríli tohto roka s novou víziou pre svoj projekt, ich tím sa však rozpadol a už koncom júla sa uskutočnili viaceré aukcie na zdrojový kód. Ten sa však jeho autor rozhodol zverejniť pre prémiových používateľov na ruskom undergroundovom fóre. "Výsledkom bol okamžitý nárast počtu infekcií mobilných aplikácií a pokusy o krádež peňazí spotrebiteľov v Rusku a naprieč Európou, pretože čoraz viac kyberzločincov sa k malvéru dostalo bezplatne," ozrejmili experti.
Malvér dokáže podľa analytikov spoločnosti tajne odosielať a kradnúť SMS kódy, otvárať prispôsobené prekrytia pre rôzne online banky a kradnúť kódy dvojfaktorového overovania vrátane kódov z aplikácie Google Authenticator. "K dodatočným schopnostiam patrí možnosť prístupu ku kreditnej karte a kontaktným údajom zákazníka, schopnosť presmerovať hovory alebo manipulovať s mobilnými funkciami prostredníctvom nástrojov vzdialeného prístupu a automaticky udeliť požadované povolenia ako súčasť atribútov autentifikácie," spresnili analytici.
Spotrebitelia by podľa expertov mali prijať preventívne opatrenia. "Od zverejnenia kódu zaznamenávame nárast útokov na používateľov," informoval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že používatelia by nemali zanedbávať bezpečnostnú hygienu svojich zariadení. Experti odporúčajú aplikácie sťahovať a inštalovať iba z oficiálnych obchodov, deaktivovať funkciu pre inštaláciu programov z neznámych zdrojov, nikdy nerootovať zariadenie, inštalovať si aktualizácie systému a aplikácií čo najskôr po ich sprístupnení a pri finančných a osobných údajoch byť vždy pozorný a ostražitý.