Bankovní malware Cerberus obejde i 2F autentizaci

22. 9. 2020

Sdílet

 Autor: Fotolia © georgejmclittle
Zdrojový kód mobilního bankovního malwaru Cerberus je nyní volně dostupný na hackerských fórech. Odborníci společnosti Kaspersky aktivně sledují novou verzi tohoto malwaru zaměřeného na zařízení s Androidem od července 2020, poté co se jej zřekl původní vývojář. Především na území Ruska a Evropy se funkce malwaru nebezpečně zdokonalily. Jsou schopné obejít dvoufaktorovou autentizaci (2FA) a malware obsahuje také funkce nástroje RAT (Remote Access Tool).

Cerberus je sofistikovaný bankovní malware pro Android, který byl prvně zaznamenán v létě 2019. K jeho aktivní distribuci došlo na řadě hackerských fór, kde byl k dispozici jako MaaS (Malware-as-a-Service). Nedávný únik zdrojového kódu (označovaný jako Cerberus v2) otevírá kyberzločincům nové široké možnosti, jak ohrozit bankovní sektor prostřednictvím zařízení s operačním systémem Android.

Přestože rusky mluvící vývojáři malwaru Cerberus v dubnu letošního roku definovali pro tento projekt novou vizi, došlo už v červenci k prvním aukcím zdrojového kódu, protože se vývojářský tým rozpadl. Z nejasných důvodů se později autoři rozhodli zpřístupnit zdrojový kód projektu prémiovým uživatelům oblíbeného ruskojazyčného hackerského fóra.

To mělo za následek okamžitý nárůst infekcí mobilních aplikací a pokusů o krádež financí uživatelů v Rusku a napříč Evropou. K malwaru se totiž dostávalo čím dál více kyberzločinců zcela zdarma. Sofistikovanost malwaru se přitom od zahájení své aktivity v roce 2019 neustále navyšuje. Připomíná tak podobný bankovní malware Anubis zaměřený na Android, který byl uveřejněn ke konci loňského roku.

Společnost Kaspersky nyní analyzuje druhou verzi malwaru, poté co získala publikovaný archiv obsahující zdrojový kód. Detailní analýza infrastruktury již odhalila schopnost malwaru tajně odesílat a krást SMS kódy, překrývat stránky online bankovnictví na míru vytvořenými stránkami a krást kódy 2FA včetně těch pocházejících od Google Authenticatoru. Mezi další funkce malwaru patří získání přístupu ke kreditní kartě a kontaktním údajům uživatele, přesměrovávání hovorů nebo manipulace s funkcemi mobilního zařízení prostřednictvím RAT funkcí.

ICTS24

„Naše zjištění týkající se druhé verze Cerberu by měla varovat všechny uživatele smartphonů s Androidem. Od zveřejnění zdrojového kódu jsme zaznamenali nárůst útoků na uživatele. Není to poprvé co jsme svědky něčeho podobného, ale po delší době se jednoznačně jedná o největší nárůst škodlivé aktivity. Uživatelé Android zařízení by se tak měli mít na pozoru,“ komentuje Dmitry Galov, bezpečnostní odborník ze společnosti Kaspersky.

Uživatelům mobilního bankovnictví na zařízeních s OS Android bezpečnostní odborníci doporučují:

  • Aplikace si stahujte a instalujte pouze z oficiálních obchodů jako je Google Play
  • V nastavení svého telefonu si deaktivujte funkci umožňující instalaci programů z neznámých zdrojů
  • Nikdy své zařízení „nerootujte“, protože tím jen otevřete vrátka kyberzločincům do svého zařízení
  • Aktualizace aplikací a systému provádějte ihned jakmile jsou k dispozici
  • Při vyplňování osobních nebo finančních údajů buďte vždy obezřetní
  • Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou kybernetických hrozeb