Банковский троян Cerberus продолжает преследовать пользователей, лишая их денег
Печально известный троянский конь Cerberus по-прежнему представляет угрозу для пользователей, хотя был обнаружен более года назад. Киберпреступники постоянно его улучшают, текущая версия представляет опасность, особенно для владельцев смартфонов и планшетных компьютеров с операционной системой Android. На это указали специалисты по безопасности антивирусной компании «Касперский».
Первая версия банковского вредоносного ПО Cerberus была зарегистрирована летом 2019 года. Троянец может записывать все нажатия клавиш, включая данные для входа, но он также может захватывать сообщения аутентификации и все входящие SMS. Кроме того, злоумышленники могут удаленно управлять устройствами через TeamViewer.
Однако уже этой весной были представлены три разных образца этого незваного посетителя, то есть улучшенные троянцы. «Cerberus также предлагается как услуга, которую каждый может арендовать и создать свой собственный вариант угрозы, а затем контролировать все зараженные устройства», - предупредил Петр Кадрмас, инженер по безопасности Восточной Европы в компании Check Point, занимающейся кибербезопасностью.
Теперь специалисты «Лаборатории Касперского» заметили еще один сдвиг - весь исходный код мобильного банкинга теперь находится в свободном доступе на хакерских форумах. В июле первоначальный разработчик отказался от этой вредоносной программы, поэтому исходные коды были доступны другим хакерам, которые опасным образом улучшили их.
«Они могут обходить двухфакторную аутентификацию, и вредоносная программа также включает в себя функции RAT», - сказал Дмитрий Галов, эксперт по безопасности Kaspersky. С помощью вирусов RAT злоумышленники могут удаленно управлять зараженными машинами, и в этом случае подтверждающие SMS-сообщения не являются эффективной защитой при снятии денег со счета - незваный посетитель перехватывает их, считывает проверочный код и использует его для совершения платежа.
Другие функции вредоносного ПО включают доступ к кредитной карте и контактной информации пользователя, перенаправление вызовов или манипулирование функциями мобильного устройства с помощью функций RAT.
«Наши выводы относительно второй версии Cerberra должны предостеречь всех пользователей смартфонов Android. С момента выпуска исходного кода мы наблюдаем рост атак на пользователей. Это не первый раз, когда мы наблюдаем нечто подобное, но по прошествии долгого времени очевидно, что это самый большой рост вредной активности. Пользователям Android-устройств следует быть осторожными », - заключил Галов.