Android ohrožuje nový virus. Prý prolomí PIN, gesto i dvoufázové ověření
- Zprávičky
-
Marek Houser
- 14.12.2022
- 19
- čtení: 3 minut uložit na později

Analytická společnost ThreatFabric přišla s velmi znepokojivým zjištěním, že operační systém Android čelí významné kybernetické hrozbě. Jde o novou podobu již dříve působícího viru Cerberus. Jeho nebezpečí sice bylo během posledních pár měsíců sníženo, ale s novou podobou pro rok 2020 je ještě silnější. Díky možnosti vzdáleného ovládání je schopný zaevidovat a následně útočníkům poslat například konkrétní PIN, gesto a dokonce data pro dvoufázové ověřování (tzv. 2FA) služby Google Authenticator. V této kombinaci se skutečně jedná o velkou hrozbu a pravděpodobně půjde o nejnebezpečnější Android virus v roce 2020.

Píšeme o tom jako o výročním softwarovém updatu a vážně tomu tak skoro je. Nová verze viru se objevila právě na začátku letošního roku. Jde o dálkově ovládaný Trojan malware, kterým se říká RAT (Remote Access Trojan). Rat je v angličtině krysa a ta je shodou okolností letošním symbolem v čínském kalendáři. Škodlivý malware je zjednodušeně řečeno schopný v telefonu evidovat údaje, které uživatel do přístroje zadává. Při psaní pinu si virus zapamatuje číslice, při zadávání odemykacího gesta si zase dokáže zapamatovat zvolenou kombinaci. To se ovšem bavíme pouze o odemykání telefonu. Zmíněné prolomení dvoufázového ověřování v Google Authenticatoru je ovšem mnohem větší kalibr.
Zvládne i ovládat zařízení na dálku
2FA pravděpodobně v nějaké formě používáte třeba v internetovém bankovnictví nebo při přihlašování na různé weby. Jde o systém, který má znemožnit přístup útočníků do různých účtů například pomocí ověřovacích SMS či potvrzovacích e-mailů. Jak se nyní ukazuje, i to zvládne nový Android RAT virus v roce 2020 prolomit. “Tento nový Cerberus je po aktualizaci kódu schopný ukrást nejen PIN a podobu gesta, ale také 2FA tokeny z Google Authenticatoru. Data si ukládá přímo do složek v systému a pak si je odesílá jinam. Vrcholem je, že je schopný v zařízení spustit TeamViewer a útočník pak může zařízení ovládat na dálku,” popisují analytici ThreatFabric ve svém reportu. Pro ty z vás, kteří TeamViewer neznají, jde o oblíbený software pro vzdálené ovládání počítačů a telefonů. V nesprávných rukou může být pochopitelně velmi nebezpečný.

Jako iOS? Na Android 14 si nainstalujete jen ty aplikace, které Google uzná za vhodné


Jak analytická firma připomíná, Cerberus má za cíl hlavně finanční instituce a jejich klienty. Aktuální analýza společnosti ThreatFabric údajně stojí na datech o testovací verzi. Nový Android RAT virus se podle předpokladů v updatované podobě objeví někdy později v roce 2020. Normálně bychom napsali, abyste byli obezřetní, ale takové hrozbě nemáte moc šancí se vyhnout. Můžeme jen doufat, že se jí dostatečně efektivně postaví Google a také banky.
Jak moc důvěřujete zmíněným zabezpečením?
Zdroj: ThreatFabric

Fanoušek technologií už od chvíle, kdy jako malý kluk zadával příkazy Lemíkům na "dvaosmšestce". V záloze stále uchovává starý a podle všeho nezničitelný OnePlus2, ale… více o autorovi
Komentáře (19)