Bankovní malware Cerberus je znám již několik let.
Analytici společnosti ESET zaznamenali v minulém měsíci stoupající objem zachycených hrozeb pro platformu Android. Uživatele mobilních telefonů v únoru ohrožovaly nejčastěji aplikace, které stahují bankovního trojského koně Cerberus. Tento trojan dokáže manipulovat platbami. Podle dat přibylo jeho detekcí o téměř 40 %. Šíří se v různých aplikacích, které slouží jako droppery.
Tyto aplikace nejde zařadit do nějaké konkrétní kategorie, jedná se například o turistického průvodce Londýnem, aplikaci pro správu automobilu nebo aplikaci, která napodobuje správce aplikací z Google Play. Jedno ale mají tyto aplikace společné – pocházejí z neoficiálních distribučních kanálů a služeb na nelegální sdílení aplikací.
Bankovní malware Cerberus je znám již několik let. Dlouho nepředstavoval pro Českou republiku závažnou hrozbu. V létě 2020 nicméně jeho původní tvůrci ukončili činnost a kód dali na ruskojazyčné hackerské fórum ke stažení. Postupně se rozšířil i na další fóra útočníků. Kvůli tomu nyní výrazně roste objem detekcí v celé Evropě. Cerberus obsahuje několik nebezpečných funkcí, které slouží k okradení oběti. Jeden z modulů dokáže odečítat přihlašovací údaje z legitimních webových stránek bank a odesílat je útočníkům. Další funkce slouží k čtení SMS kódů a obcházení dvoufázového ověření, včetně Google Authenticatoru.
Druhou nejčastější hrozbou v České republice byl stalkerware Cerberus. Na třetí příčce se umístil malware Triada. Tento trojský kůň v Česku především zobrazuje nevyžádanou reklamu. V zahraničí ale existují i verze s funkcemi pro obcházení zabezpečení plateb.
Nejčastější hrozby pro platformu Android
v ČR za únor 2021
1. Android/TrojanDropper.Agent.EHK trojan (12,25 %)
2. Android/Monitor.Cerberus application (3,44 %)
3. Android/Triada trojan (2,52 %)
4. Android/TrojanDropper.Agent.HAC trojan (1,95 %)
5. Android/Monitor.Guardian application (1,63 %)
6. Android/TrojanDropper.Agent.DKT trojan (1,19 %)
7. Android/TrojanDropper.Agent.FHG trojan (1,19 %)
8. Android/TrojanDropper.Agent.FIS trojan (1,11 %)
9. Android/TrojanDropper.Agent.GQX trojan (1,11 %)
10. Android/Spy.Agent.AZH trojan (1,08 %)
Zdroj: ESET