Home / Aktualności / Trojan bankowy Cerberus grasuje na urządzeniach z systemem Android

Trojan bankowy Cerberus grasuje na urządzeniach z systemem Android

Eksperci z Kaspersky Lab wykryli wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus, który za teren swoich działań obrał urządzenia z systemem Android. Trojan ten generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod aplikacje bankowe. Wykryte wiadomości nakłaniają użytkownika do otwarcia aplikacji i sprawdzenia jego karty oraz kont bankowych poprzez podanie danych uwierzytelniających.

Według źródła, technika ta staje się coraz popularniejsza, o czym świadczą coraz liczniejsze fałszywe powiadomienia generowane w imieniu coraz większej liczby aplikacji bankowych. Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych. 

Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o szkodnika Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky. 

 

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zmniejszyć ryzyko natrafienia na trojany bankowe:

  • Pobieraj aplikacje wyłącznie z oficjalnych sklepów.
  • Zwracaj uwagę na treść powiadomienia push – jeśli zauważysz coś podejrzanego, skontaktuj się z twórcami aplikacji, zanim wykonasz jakiekolwiek działanie.
  • Jeśli jeszcze nie masz mobilnej aplikacji antywirusowej, pobierz ją jak najszybciej. Z Play store poza płatnymi aplikacjami są również darmowe

 

Źródło: Kaspersky

O użytkowniku Grzegorz Szałas

Entuzjasta nowych technologii i założyciel portalu Tech Dice. Poza technologią uwielbiam dobry film, dawkę muzyki oraz aktywności na świeżym powietrzu.