A Cerberus felemelkedése: az androidos banki malware ingyenesen érhető el a földalatti fórumokon

|

A Cerberus teljes forráskódja kiszivárgott a földalatti fórumokra, így a kiberbűnözők most ingyen hozzáférhetnek.

A Kaspersky szakemberei már 2020 júliusa óta kísérik folyamatos figyelemmel az Androidos banki malware újraéledését azt követően, hogy az eredeti fejlesztő abbahagyta a projektet, majd megpróbálta eladni, végül pedig nyilvánossá tette. Mivel a Cerberus egyre fejlettebb funkciókkal rendelkezik - ilyen többek között a kétfaktoros hitelesítési adatok ellopása és a távoli hozzáférést biztosító eszközök-, a malware általi fertőzések máris emelkedő szintet mutatnak, különösen Oroszországban és Európában.

A Cerberus egy kifinomult Androidos banki malware, amelynek először 2019 nyarán bukkantak nyomára, és amely "malware mint szolgáltatásként" aktívan terjed a különféle földalatti fórumokon. A most kiszivárogtatott, Cerberus v2 néven emlegetett forráskód új, nyilvánosan elérhető lehetőségeket nyit meg a kiberbűnözők előtt, akik Androidos eszközökön keresztül kívánják a banki szektort támadni.

Bár a Cerberus orosz nyelvű fejlesztői áprilisban még új elképzeléseket fogalmaztak meg a projekt kapcsán, a fejlesztőcsapat felbomlása miatt július végén már árverésre bocsátották a forráskódot. A körülmények eddig tisztázatlan összejátszása miatt a készítő később úgy határozott, hogy elérhetővé teszi a projekt forráskódját a prémium felhasználók számára egy népszerű orosz nyelvű földalatti fórumon.

Ennek eredményeképpen azonnal megemelkedett a mobilalkalmazás-fertőzések és a fogyasztóktól való pénzlopási kísérletek száma Oroszország- és Európa-szerte, hiszen egyre több kiberbűnöző juthatott hozzá ingyenesen a malware-hez.

A 2019-es első felfedezése óta a Cerberus egyre kifinomultabb új funkciókat kapott, nagyjából úgy, mint az Anubis - egy másik Androidos banki malware, amelyik 2019 végén került nyilvánosságra és okozott kárt az ügyfeleknek, és persze a bankoknak.

A Kaspersky megszerezte a feltárt forráskódot is tartalmazó nyilvánosságra hozott archívumot, így most a "v2" további vizsgálatával foglalkozik. Az infrastruktúra mélyreható elemzéséből az már kiderült, hogy a malware képes titokban SMS-kódokat küldeni és lopni, testreszabott overlayeket nyitni a különféle online bankokhoz, valamint kétfaktoros hitelesítési kódokat lopni többek között például a Google Authenticatorból. Ezen kívül hozzá tud férni az ügyfelek hitelkártya- és elérhetőségi adataihoz, át tudja irányítani a hívásokat, a távoli hozzáférést biztosító eszközeivel manipulálni tudja a mobil funkciókat, és a hitelesítési attribútumai révén automatikusan meg tudja adni a szükséges engedélyeket.

És ez még csak a töredéke annak, amit a malware-ről tudni lehet, ezért rendkívül fontos, hogy a fogyasztók óvintézkedéseket tegyenek a fenyegetés veszélyének ellensúlyozására.

"Meghalt a Cerberus, éljen a Cerberus! A Kaspersky Cerberus v2-vel kapcsolatos megállapításai figyelmeztetést jelentenek mindenki számára, aki az Androidos biztonság, és főleg az Androidos bankolási biztonság frontján érintett. Már most is látható, hogy a forráskód nyilvánosságra kerülése óta egyre több felhasználót ér támadás. Nem most látunk először ilyet, de ilyen mértékben megugró támadásokat, mint amilyeneket azóta látunk, hogy a fejlesztők abbahagyták a projektet, eddig még nem tapasztaltunk."

"Tovább folytatjuk a kódhoz kapcsolódó, már feltárt artifaktok vizsgálatát, és nyomon követjük az ezekkel összefüggő tevékenységeket. Addig is azonban a felhasználók úgy védekezhetnek a legjobban, ha olyan biztonsági intézkedéseket foganatosítanak, amelyeket már egyébként is alkalmazniuk kéne a mobil eszközeiken és a biztonságos bankolás keretében" - mondta Dmitrij Galov, a Kaspersky biztonsági kutatója.

A Kaspersky mobilos felhasználóknak szóló biztonsági tanácsai

  • Kizárólag hivatalos alkalmazás-áruházakból (pl. Androidos eszközökön a Google Playről, iOS-eszközökön az App Store-ból) töltsön le és telepítsen alkalmazásokat.
  • Inaktiválja az ismeretlen forrásból származó programok telepítését lehetővé tevő funkciót az okostelefon beállításaiban.
  • Sose "rootolja" az eszközöket, mert ezzel korlátlan lehetőségeket biztosít a kiberbűnözőknek a támadások végrehajtásához.
  • A biztonsági hibák kijavítása érdekében haladéktalanul telepítse a rendszer- és alkalmazás-frissítéseket. A mobil operációs rendszerek frissítéseit soha nem szabad külső forrásból letölteni.
  • Ha pénzügyi vagy személyes adatokról van szó, mindig az odafigyelés és a szkepticizmus legyen az alapstratégia, fontos a folyamatos éberség!
  • Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít védelmet.

Ha többet szeretne megtudni a Cerberusról, keresse fel a Securelist weboldalt.

A Kasperskyről

A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com

Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.