Pazite odakle skidate aplikacije!
Ceo izvorni kod Cerberus malvera procureo je na underground forumima i sada je besplatno dostupan sajber kriminalcima.
Analitičari iz kompanije Kaspersky su otkrili da su kreatori ovog trojanca pokušali da prodaju drugim kibernetičkim kriminalnim organizacijama svoj "produkt". Nakon što je ta prodaja neuspešno prošla, oni su napustili projekat i kod je postao dostupan svima.
Nivo infekcija Cerberus malverom se značajno povećala, naročito u Rusiji i Evropi. Cerberus je sofisticirani bankarski malver za Android, koji je prvobitno otkriven u leto 2019. godine, i od tada je aktivno distribuiran na MaaS (malver-kao-servis) osnovi širom različitih underground foruma. Sajber kriminalci koji su koristili ovaj bankovni malver kako bi pokrenuli napade na mušterije, su mogli da plate određenu svotu kako bi dobili proviziju na osnovu te pretplate. Sofisticiranost Cerberus malvera je podignuta na nove nivoe funkcionalnosti, na isti način kao što je slučaj sa Anubis malverom – još jednim primerom bankarskog malvera za Android koji je postao javan krajem 2019. godine
Dubinska analiza infrastrukture je već otkrila sposobnost malvera da krišom šalje i krade SMS kodove, da otvara prilagođene overlay-eve za različite onlajn banke, i da krade 2FA kodove, uključujući one sa Google Authenticator aplikacije. Dodatne sposobnosti uključuju pristup kreditnoj kartici i kontakt informacijama korisnika, mogućnost preusmeravanja poziva ili uplitanje u funkcionalnost mobilnog uređaja putem njegovih RAT funkcija, kao i automatsko odobravanje zahtevanih dozvola kao deo atributa za autentifikaciju.
Kasperski nastavlja da istražuje pretnje koja nova edicija Cerberus-a predstavlja, ali isto tako napominju da treba da se preuzmu mere u međuvremenu! Kako bi se smanjile šanse za opasnost od strane ovog malvera, Android korisnici bi trebalo da skidaju aplikacije samo kod legitimnih radnji (kao što je Google Play Store), da ažuriraju svoj sistem i aplikacije, kao i da koriste Android antivirus kao dodatnu zaštitu.