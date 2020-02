Analytická společnost ThreatFabric přišla s velmi znepokojivým zjištěním, že operační systém Android čelí významné kybernetické hrozbě. Jde o novou podobu již dříve působícího viru Cerberus. Jeho nebezpečí sice bylo během posledních pár měsíců sníženo, ale s novou podobou pro rok 2020 je ještě silnější. Díky možnosti vzdáleného ovládání je schopný zaevidovat a následně útočníkům poslat například konkrétní PIN, gesto a dokonce data pro dvoufázové ověřování (tzv. 2FA) služby Google Authenticator. V této kombinaci se skutečně jedná o velkou hrozbu a pravděpodobně půjde o nejnebezpečnější Android virus v roce 2020.

Píšeme o tom jako o výročním softwarovém updatu a vážně tomu tak skoro je. Nová verze viru se objevila právě na začátku letošního roku. Jde o dálkově ovládaný Trojan malware, kterým se říká RAT (Remote Access Trojan). Rat je v angličtině krysa a ta je shodou okolností letošním symbolem v čínském kalendáři. Škodlivý malware je zjednodušeně řečeno schopný v telefonu evidovat údaje, které uživatel do přístroje zadává. Při psaní pinu si virus zapamatuje číslice, při zadávání odemykacího gesta si zase dokáže zapamatovat zvolenou kombinaci. To se ovšem bavíme pouze o odemykání telefonu. Zmíněné prolomení dvoufázového ověřování v Google Authenticatoru je ovšem mnohem větší kalibr.

Zvládne i ovládat zařízení na dálku

2FA pravděpodobně v nějaké formě používáte třeba v internetovém bankovnictví nebo při přihlašování na různé weby. Jde o systém, který má znemožnit přístup útočníků do různých účtů například pomocí ověřovacích SMS či potvrzovacích e-mailů. Jak se nyní ukazuje, i to zvládne nový Android RAT virus v roce 2020 prolomit. “Tento nový Cerberus je po aktualizaci kódu schopný ukrást nejen PIN a podobu gesta, ale také 2FA tokeny z Google Authenticatoru. Data si ukládá přímo do složek v systému a pak si je odesílá jinam. Vrcholem je, že je schopný v zařízení spustit TeamViewer a útočník pak může zařízení ovládat na dálku,” popisují analytici ThreatFabric ve svém reportu. Pro ty z vás, kteří TeamViewer neznají, jde o oblíbený software pro vzdálené ovládání počítačů a telefonů. V nesprávných rukou může být pochopitelně velmi nebezpečný.

Jak analytická firma připomíná, Cerberus má za cíl hlavně finanční instituce a jejich klienty. Aktuální analýza společnosti ThreatFabric údajně stojí na datech o testovací verzi. Nový Android RAT virus se podle předpokladů v updatované podobě objeví někdy později v roce 2020. Normálně bychom napsali, abyste byli obezřetní, ale takové hrozbě nemáte moc šancí se vyhnout. Můžeme jen doufat, že se jí dostatečně efektivně postaví Google a také banky.

