Cerberus: Το banking Trojan για Android που διατίθεται δωρεάν σε υπόγεια φόρουμ
Ο πλήρης πηγαίος κώδικας του Cerberus έχει διαρρεύσει σε υπόγεια φόρουμ και διατίθεται πλέον δωρεάν στους ψηφιακούς εγκληματίες. Οι ειδικοί της Kaspersky παρακολούθησαν ενεργά την αναβίωση του κακόβουλου λογισμικού Android banking από τον Ιούλιο του 2020, μετά την εγκατάλειψη, την απόπειρα πώλησης και την τελική κυκλοφορία του έργου από τον αρχικό προγραμματιστή. Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας
Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που αρχικά παρακολουθήθηκε το καλοκαίρι του 2019 και διανέμεται ενεργά σε βάση MaaS (Malware-as-a-Service) σε διάφορα υπόγεια φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα – που αναφέρεται ως Cerberus v2 – ανοίγει νέες, δημόσιες ευκαιρίες για ψηφιακούς εγκληματίες που θέλουν να απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.
Παρά τους ρωσόφωνους προγραμματιστές του Cerberus που το αναβίωσαν τον περασμένο Απρίλιο, οι δημοπρασίες για τον πηγαίο κώδικα ξεκίνησαν στα τέλη Ιουλίου λόγω της διάλυσης της ομάδας ανάπτυξης. Λόγω ασαφών παραγόντων, ο δημιουργός αποφάσισε αργότερα να δημοσιεύσει τον πηγαίο κώδικα του έργου για premium χρήστες σε ένα δημοφιλές ρωσόφωνο υπόγειο φόρουμ.
Το αποτέλεσμα ήταν μια άμεση αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές στη Ρωσία και σε ολόκληρη την Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούν το κακόβουλο λογισμικό δωρεάν.
Από την πρώτη παρακολούθηση της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis – ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019 σε βάρος των πελατών και των ίδιων των τραπεζών.
Η Kaspersky βρίσκεται στη διαδικασία διερεύνησης του «v2» περαιτέρω, έχοντας αποκτήσει το δημοσιευμένο αρχείο που περιελάμβανε τον πηγαίο κώδικα. Η σε βάθος ανάλυση της υποδομής έχει ήδη αποκαλύψει την ικανότητα του κακόβουλου λογισμικού να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator. Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.
«Το Cerberus είναι νεκρό… ζήτω το Cerberus. Τα ευρήματα της Kaspersky σχετικά με το Cerberus v2 αποτελούν έγκαιρη προειδοποίηση για όλους που εμπλέκονται στην ασφάλεια του Android και ειδικότερα στην ασφάλεια του Android banking. Βλέπουμε ήδη αύξηση των επιθέσεων σε χρήστες από τη δημοσίευση του πηγαίου κώδικα. Δεν είναι η πρώτη φορά που έχουμε δει κάτι τέτοιο, αλλά αυτή η άνθηση της δραστηριότητας από τότε που οι προγραμματιστές εγκατέλειψαν το έργο είναι η μεγαλύτερη ιστορία ανάπτυξης που παρακολουθήσαμε για λίγο».
«Συνεχίζουμε να ερευνούμε όλα τα ευρήματα που σχετίζονται με τον κώδικα, και θα δημοσιεύσουμε περαιτέρω σε βάθος ανάλυση πολύ σύντομα. Ωστόσο, εν τω μεταξύ, η καλύτερη μορφή άμυνας που μπορούν να υιοθετήσουν οι χρήστες περιλαμβάνει πτυχές ασφάλειας που πρέπει να εφαρμόζουν ήδη σε όλες τις φορητές συσκευές τους», σχολιάζει ο Dmitry Galov, Ερευνητής ασφάλειας στην Kaspersky.
Συμβουλές ασφάλειας της Kaspersky για χρήστες mobile banking
Λήψη και εγκατάσταση εφαρμογών μόνο από επίσημα καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.Απενεργοποιήστε τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone.Ποτέ μην κάνετε «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.Εγκαταστήστε αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώσετε τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές.Όταν πρόκειται για οικονομικά ή προσωπικά στοιχεία, ακολουθήστε πάντα μια προεπιλεγμένη στρατηγική προσοχής και σκεπτικισμού, ώστε να παραμείνετε σε εγρήγορση.Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud για προστασία από ένα ευρύ φάσμα απειλών.Για να μάθετε περισσότερα για το Cerberus, επισκεφθείτε την ιστοσελίδα Securelist.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Οικονομία
- Κορωνοϊός: Πέντε ασθενείς κατέληξαν τις τελευταίες ώρες - Στους 349 οι νεκροί
- Σταϊκούρας: Μπορούμε να αντέξουμε και δεύτερο lockdown – Τον Οκτώβριο η πρώτη «διπλή» δόση ΕΝΦΙΑ
- Στη NOVA και ο Παναθηναϊκός
- Χριστίνα Παπακωνσταντίνου: Ποια είναι η πολυπράγμων δικηγόρος που προτείνει ο Γ. Στουρνάρας για τη θέση υποδιοικητή στην ΤτΕ
- Cerberus: Το banking Trojan για Android που διατίθεται δωρεάν σε υπόγεια φόρουμ
- Κορωνοϊός: Επαναφέρουν μέτρα προστασίας οι δήμοι της Αττικής
- CEO Clubs Greece: Η επιστροφή στην ανάκαμψη για τις επιχειρήσεις
- Εισαγγελέας του Αρείου Πάγου: Αυτόφωρο και ποινική δίωξη σε όποιον υποκινεί σε μη χρήση μάσκας (και μέσω διαδικτύου)
- Χρηματιστήριο: Kαι bear trap στις παρυφές των 630 μονάδων
- Ζημιές από τον «Ιανό» σε καλλιέργειες
- Δημοφιλέστερες Ειδήσεις Fortune
- Σταϊκούρας: Μπορούμε να αντέξουμε και δεύτερο lockdown – Τον Οκτώβριο η πρώτη «διπλή» δόση ΕΝΦΙΑ
- Μπιλ Γκέιτς για κορωνοϊό: Στην καλύτερη περίπτωση το 2022 το τέλος της πανδημίας
- Cerberus: Το banking Trojan για Android που διατίθεται δωρεάν σε υπόγεια φόρουμ
- Μακραίνει ο κατάλογος με τον αριθμό των θυμάτων από κορωνοϊό- Και τρίτος νεκρός μέσα σε λίγες ώρες
- Ενισχύεται το σενάριο για τοπικά lockdown. Δεν αποκλείει το ενδεχόμενο η κυβέρνηση
- Στο πλευρό των πληγέντων από την κακοκαιρία η Eurolife FFH
- Η BEWISE στρατηγικός συνεργάτης της CPI για υπηρεσίες Πληροφορικής
- Κατακόρυφη «βουτιά» 94,3% του τζίρου των επιχειρήσεων παροχής καταλύματος στο β’ τρίμηνo
- Τελευταία Νέα Fortune
- Cerberus: Το banking Trojan για Android που διατίθεται δωρεάν σε υπόγεια φόρουμ
- Σταϊκούρας: Μπορούμε να αντέξουμε και δεύτερο lockdown – Τον Οκτώβριο η πρώτη «διπλή» δόση ΕΝΦΙΑ
- Κατακόρυφη «βουτιά» 94,3% του τζίρου των επιχειρήσεων παροχής καταλύματος στο β’ τρίμηνo
- Μπιλ Γκέιτς για κορωνοϊό: Στην καλύτερη περίπτωση το 2022 το τέλος της πανδημίας
- Η BEWISE στρατηγικός συνεργάτης της CPI για υπηρεσίες Πληροφορικής
- Στο πλευρό των πληγέντων από την κακοκαιρία η Eurolife FFH
- Ενισχύεται το σενάριο για τοπικά lockdown. Δεν αποκλείει το ενδεχόμενο η κυβέρνηση
- Μακραίνει ο κατάλογος με τον αριθμό των θυμάτων από κορωνοϊό- Και τρίτος νεκρός μέσα σε λίγες ώρες
- Συνεχίζεται μέχρι 31 Δεκεμβρίου η εφαρμογή ορίου των 50 ευρώ χωρίς ΡΙΝ στις ανέπαφες συναλλαγές
- «Λουκέτο» στο 20% των καταστημάτων στη Γερμανία της βάζει η Deutsche Bank- Σε τι στοχεύει
- Τελευταία Νέα Κατηγορίας Οικονομία
- Ο Τραμπ επικοινώνησε με τους δύο Σκανδιναβούς βουλευτές που τον πρότειναν για το Νόμπελ Ειρήνης
- Ισπανία: Τι προβλέπει το νομοσχέδιο για την εργασία από το σπίτι
- Κ. Μητσοτάκης από Καρδίτσα: Δε θα δείξω καμία κατανόηση σε αδικαιολόγητες καθυστερήσεις
- Μητσοτάκης από Καρδίτσα : Με διαδικασίες εξπρές οι αποζημιώσεις για τον Ιανό – Καμία κατανόηση σε καθυστερήσεις
- Λαμπίρης (ΤΑΙΠΕΔ): Έχουμε καθήκον να στηρίξουμε τη προσπάθεια της χώρας για βιώσιμη ανάπτυξη
- Στην Ελλάδα τα συλλεκτικά νέα Abarth 595 Monster Energy Yamaha και 595 Scorpioneoro
- Ο σύγχρονος τρόπος ζωής αλλάζει το τοπίο των επενδύσεων
- Ζημιές από τον «Ιανό» σε καλλιέργειες
- Μικρή άνοδος για το πετρέλαιο
