Používate Android? Dajte si pozor, môžete ľahko prísť o vaše financie!

Kybernetickí experti zaznamenali v posledných týždňoch rapídny nárast výskytu bankového trojského koňa známeho ako Cerberus. Malvér dokáže kradnúť prihlasovacie údaje do bankových služieb aj jednorazové overovacie kódy využívané v rámci 2-faktorovej autentifikácie.

Po krátkej odmlke Cerberus rázom vystrelil na tretiu priečku najrozšírenejšieho škodlivého softvéru rozšíreného v susednej Českej republike. Je zrejme iba otázkou času, kedy zasiahne aj Slovensko.

Na bankový malvér Cerberus po prvý krát vo väčšom upozorňovali kybernetické spoločnosti ešte v roku 2022. Podľa spoločnosti ESET dominoval kód v tom čase v takmer 90 % všetkých detegovaných prípadov. Podobná situácia sa u susedov opakuje aj v súčasnosti. Zatiaľ čo vo februári sa Cerberus vyskytoval v 3,43 % prípadov, v minulom mesiaci to už bolo 6,19 %, čo predstavuje tretiu priečku v rebríčku najrozšírenejších hrozieb, informujú Novinky.cz.

Cerberus sa svetom šíri v podobe falošných aplikácií, ktorými útočníci imitujú populárne aplikácie, pri ktorých je vysoká šanca ich stiahnutia bežnými používateľmi. Po inštalácii si takáto aplikácia od používateľa vyžiada veľké množstvo oprávnení, ktoré by pôvodná aplikácia zo svojho titulu nemala dôvod vyžadovať – prístup k súborom, kamere, mikrofónu či kontaktom.

Udelením týchto oprávnení získa falošná aplikácia možnosť spustiť na pozadí operačného systému Android škodlivý kód, ktorý jej umožní zaznamenávať stlačené klávesy či čítať SMS správy. Aplikácia tak v konečnom dôsledku dokáže odchytávať prihlasovacie údaje a zároveň aj kódy zasielané v rámci dvoj-faktorovej autentifikácie, čím útočníci získajú plný prístup k účtom používateľa, napríklad aj do rozhrania internet bankingu.

Výskyt tohto malvéru na Slovensku zatiaľ nebol hlásený, no vzhľadom na podobnosť a prepojenosť našich trhov je to zrejme iba otázkou času. Slovenské banky preto podľa vyjadrení pre portál Živé.sk túto situáciu monitorujú a v prípade potreby sú pripravené podniknúť aj ďalšie preventívne kroky. Aplikácie 365.bank, Slovenskej sporiteľňe a Tatra banky dokážu malvéry vrátane Cerberusu dokonca aj detegovať.

Najlepšou ochranou je však ako vo väčšine prípadov prevencia. Pri sťahovaní aplikácií je dôležité držať sa oficiálnych zdrojov, čo v prípade operačného systému Android predstavuje sťahovanie aplikácií primárne z obchodu Google Play. Pri získavaní aplikácií z iných zdrojov treba pri ich prvotnom spustení spozornieť, či oprávnenia, ktoré si aplikácia pýta, skutočne súvisia s jej účelom. Ak máte podozrenie na presahovanie aplikácie cez jej oprávnené právomoci, netreba sa báť jej oprávnenia zamietnuť alebo dodatočne odobrať v nastaveniach smartfónu.

Pokiaľ to aplikácia podporuje, je tiež dôležité v nej mať aktívne prihlasovanie a overovanie prostredníctvom biometrie, teda odtlačku prsta alebo skenu tváre. Na tento typ zabezpečenia je podľa Martina Jirkala, vedúceho analytického tímu pražskej pobočky spoločnosti ESET, malvér Cerberus stále krátky. V prípade podozrenia, že útočníci predsa len získali prístup k vášmu účtu, je potrebné sa čo najskôr obrátiť na svoju banku a zároveň si čo najskôr zmeniť prístupové údaje za nové, samozrejme za použitia iného, než pôvodne infikovaného zariadenia.