CentrumPR.pl

Technologie » Internet

Trojan Cerberus wykorzystuje technikę fałszywych powiadomień, atakując klientów polskich banków

Zobacz więcej zdjęć »

Eksperci z firmy Kaspersky wykryli wzrost cyberprzestępczej aktywności w Polsce w zakresie techniki wykorzystywanej przez trojana bankowego Cerberus na urządzeniach z systemem Android.

Szkodnik generuje coraz więcej powiadomień push wyświetlanych użytkownikom, podszywając się pod kilka aplikacji bankowych. Wykryte wiadomości nakłaniają polskojęzyczne cele do otwarcia aplikacji i sprawdzenia swoich kart oraz kont bankowych poprzez podanie danych uwierzytelniających.

Według badaczy, technika ta staje się coraz popularniejsza, o czym świadczą coraz liczniejsze fałszywe powiadomienia generowane w imieniu coraz większej liczby aplikacji bankowych. Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych. 

Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:

Przeczytaj również

• Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
• Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
• Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
• Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików

• Podstawowe informacje o CentrumPR.pl

Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o szkodnika Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky. 

Produkty firmy Kaspersky skutecznie wykrywają i blokują opisywane zagrożenie.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące działania pozwalające zmniejszyć ryzyko natrafienia na trojany bankowe:

·         Pobieraj aplikacje wyłącznie z oficjalnych sklepów.

·         Zwracaj uwagę na treść powiadomienia push – jeśli zauważysz coś podejrzanego, skontaktuj się z twórcami aplikacji, zanim wykonasz jakiekolwiek działanie.

·         Zainstaluj na swoim telefonie niezawodne rozwiązanie bezpieczeństwa, takie jak Kaspersky Internet Security for Android.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Nadesłał: Kaspersky Lab Polska Sp. z o.o. http://kaspersky.pl