IT analytici upozorňujú na malvér, ktorý ohrozuje mobilné bankovníctvo
- 18:56 01.10.2020
- Bratislava
Bezpečnostní analytici upozorňujú používateľov mobilného bankovníctva na novú hrozbu.
Celý zdrojový kód malvéru Cerberus bol zverejnený na neoficiálnych internetových fórach a je tak teraz takmer zadarmo dostupný pre kyberzločincov. Informovala o tom kyberbezpečnostná spoločnosť Kaspersky.
„Cerberus je sofistikovaný bankový malvér pre Android zariadenia, ktorý bol pôvodne zachytený v lete 2019 a bol aktívne distribuovaný na rôznych neoficiálnych internetových fórach,“ vysvetlili experti spoločnosti s tým, že nedávny únik zdrojového kódu prináša zločincom nové príležitosti, ako prostredníctvom zariadení ohrozovať bankový sektor.
Ako ozrejmili analytici, vývojári malvéru Cerberus prišli v apríli tohto roka s novou víziou pre svoj projekt, ich tím sa však rozpadol a už koncom júla sa uskutočnili viaceré aukcie na zdrojový kód. Ten sa však jeho autor rozhodol zverejniť pre prémiových používateľov na ruskom undergroundovom fóre. „Výsledkom bol okamžitý nárast počtu infekcií mobilných aplikácií a pokusy o krádež peňazí spotrebiteľov v Rusku a naprieč Európou, pretože čoraz viac kyberzločincov sa k malvéru dostalo bezplatne,“ ozrejmili experti.
Malvér dokáže podľa analytikov spoločnosti tajne odosielať a kradnúť SMS kódy, otvárať prispôsobené prekrytia pre rôzne online banky a kradnúť kódy dvojfaktorového overovania vrátane kódov z aplikácie Google Authenticator. „K dodatočným schopnostiam patrí možnosť prístupu ku kreditnej karte a kontaktným údajom zákazníka, schopnosť presmerovať hovory alebo manipulovať s mobilnými funkciami prostredníctvom nástrojov vzdialeného prístupu a automaticky udeliť požadované povolenia ako súčasť atribútov autentifikácie,“ spresnili analytici.
Spotrebitelia by podľa expertov mali prijať preventívne opatrenia. „Od zverejnenia kódu zaznamenávame nárast útokov na používateľov,“ informoval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen s tým, že používatelia by nemali zanedbávať bezpečnostnú hygienu svojich zariadení. Experti odporúčajú aplikácie sťahovať a inštalovať iba z oficiálnych obchodov, deaktivovať funkciu pre inštaláciu programov z neznámych zdrojov, nikdy nerootovať zariadenie, inštalovať si aktualizácie systému a aplikácií čo najskôr po ich sprístupnení a pri finančných a osobných údajoch byť vždy pozorný a ostražitý.
Hudbu či videá možno sťahovať pre súkromné účely, ale iba z legálneho zdroja
Stiahnuť video či hudbu alebo vytvoriť kópiu na súkromné účely je možné iba v prípade použitia legálneho zdroja.
Putin: Po trase plynovodu Sila Sibíri 2 môže do Číny prichádzať aj ruská ropa
Rusko by mohlo dodávať Číne svoju ropu tou istou trasou, akou má prechádzať navrhovaný plynovod.
Seniorom vyplatia v júni zvýšené rodičovské dôchodky
V júni jednorazovo vyplatia zvýšený rodičovský dôchodok 908.043 seniorom.
Zastupiteľstvo nemeckej obce Grünheide schválilo rozšírenie závodu Tesly
Miestne zastupiteľstvo obce Grünheide neďaleko Berlína podporilo plán na rozšírenie výrobného areálu automobilky Tesla.
Organizácie európskej siete BEUC podávajú sťažnosť na platformu Temu
Temu používa množstvo manipulatívnych techník s cieľom prinútiť spotrebiteľov, aby míňali viac, ako by pôvodne chceli, alebo im skomplikovať proces zrušenia ich účtu na platforme.
