Uwaga! Trojan Cerberus atakuje klientów polskich banków

Przeczytaj także: Trojan bankowy Riltok atakują na skalę międzynarodową

Jak czytamy w komunikacie opublikowanym przez Kaspersky, trojan wyświetla swoim polskojęzycznym ofiarom powiadomienia nakłaniające ich do otworzenia aplikacji oraz podania danych uwierzytelniających, mających służyć weryfikacji kart i rachunków bankowych.

Kaspersky podkreśla, że tego rodzaju oszustwo zdecydowanie zyskuje na popularności, o czym świadczyć ma rosnąca liczba powiadomień podszywających się pod coraz to liczniejszą grupę legalnych aplikacji bankowych.

Podobna aktywność została zauważona podczas analizy innego trojana bankowego – Ginp. Jak wyjaśnia Kaspersky, jedyna różnica między szkodnikami polega na tym, że Ginp generował fałszywe wiadomości SMS, w których również nakłaniał użytkowników do uzyskania dostępu do swoich kont bankowych.

Opisywana technika wykorzystująca fałszywe powiadomienia została zaobserwowana już drugi raz w ciągu zaledwie kilku tygodni. Oba przypadki miały charakter lokalny, jednak jeśli chodzi o trojana Cerberus, nie zidentyfikowaliśmy dalszych poleceń nakładania się na określone aplikacje bankowe. To może oznaczać, że atak został niewłaściwie przeprowadzony lub mieliśmy do czynienia z cyberprzestępcą próbującym przeprowadzić test. Niemniej jednak szkodnik Cerberus posiada możliwość nakładania się na losowe aplikacje, a autorzy szkodliwego oprogramowania z pewnością nieprzypadkowo stosują różne metody, atakując lokalnych użytkowników określonych aplikacji w określony sposób. Będziemy nadal przyglądać się tej sprawie – powiedział Anton Kuzmenko, ekspert ds. cyberbezpieczeństwa z firmy Kaspersky.