Okostelefont veszélyeztet

2020.10.04. 15:00

Az androidos banki malware ingyen elérhető földalatti fórumokon

Kiszivárgott a Cerberus teljes forráskódja, így a bűnözők most ingyenesen hozzáférhetnek.

Forrás: Shutterstock

A Kaspersky szakemberei már július óta kísérik folyamatos figyelemmel az Androidos banki malware újraéledését azt követően, hogy az eredeti fejlesztő abbahagyta a projektet, majd megpróbálta eladni, végül pedig nyilvánossá tette. Mivel a Cerberus egyre fejlettebb funkciókkal rendelkezik – ilyen többek között a kétfaktoros hitelesítési adatok ellopása és a távoli hozzáférést biztosító eszközök –, a malware általi fertőzések máris emelkedő szintet mutatnak, különösen Oroszországban és Európában.

Cerberus – Kerberosz
Fotó: Shutterstock

A Cerberus egy kifinomult Androidos banki malware, amelynek először 2019 nyarán bukkantak nyomára, és amely

„malware mint szolgáltatás” aktívan terjed a különféle földalatti fórumokon.

A most kiszivárogtatott, Cerberus v2 néven emlegetett forráskód új, nyilvánosan elérhető lehetőségeket nyit meg a kiberbűnözők előtt, akik androidos eszközökön keresztül kívánják a banki szektort támadni.

Bár a Cerberus orosz nyelvű fejlesztői áprilisban még új elképzeléseket fogalmaztak meg a projekt kapcsán, a fejlesztőcsapat felbomlása miatt július végén már árverésre bocsátották a forráskódot. A körülmények eddig tisztázatlan összejátszása miatt a készítő később úgy határozott, hogy elérhetővé teszi a projekt forráskódját a prémium felhasználók számára egy népszerű orosz nyelvű földalatti fórumon.

Ennek eredményeképpen azonnal

megemelkedett a mobilalkalmazás-fertőzések és a fogyasztóktól való pénzlopási kísérletek száma

Oroszország- és Európa-szerte, hiszen egyre több kiberbűnöző juthatott hozzá ingyenesen a malware-hez.

A 2019-es első felfedezése óta a Cerberus egyre kifinomultabb új funkciókat kapott, nagyjából úgy, mint az Anubis – egy másik Androidos banki malware, amelyik szintén 2019 végén került nyilvánosságra és okozott kárt az ügyfeleknek, és persze a bankoknak.

A Kaspersky megszerezte a feltárt forráskódot is tartalmazó nyilvánosságra hozott archívumot, így most a „v2” további vizsgálatával foglalkozik. Az infrastruktúra mélyreható elemzéséből az már kiderült, hogy

a malware képes titokban SMS-kódokat küldeni és lopni, testreszabott overlayeket nyitni a különféle online bankokhoz,

valamint kétfaktoros hitelesítési kódokat lopni többek között például a Google Authenticatorból. Ezen kívül hozzá tud férni az ügyfelek hitelkártya- és elérhetőségi adataihoz, át tudja irányítani a hívásokat, a távoli hozzáférést biztosító eszközeivel manipulálni tudja a mobil funkciókat, és a hitelesítési attribútumai révén automatikusan meg tudja adni a szükséges engedélyeket.

És ez még csak a töredéke annak, amit a malware-ről tudni lehet, ezért rendkívül fontos, hogy a fogyasztók óvintézkedéseket tegyenek a fenyegetés veszélyének ellensúlyozására.

A Kaspersky mobilos felhasználóknak szóló biztonsági tanácsai

• Kizárólag hivatalos alkalmazás-áruházakból (pl. Androidos eszközökön a Google Playről, iOS-eszközökön az App Store-ból) töltsön le és telepítsen alkalmazásokat.

• Inaktiválja az ismeretlen forrásból származó programok telepítését lehetővé tevő funkciót az okostelefon beállításaiban.

• Sose „rootolja” az eszközöket, mert ezzel korlátlan lehetőségeket biztosít a kiberbűnözőknek a támadások végrehajtásához.

• A biztonsági hibák kijavítása érdekében haladéktalanul telepítse a rendszer- és alkalmazás-frissítéseket. A mobil operációs rendszerek frissítéseit soha nem szabad külső forrásból letölteni.

• Ha pénzügyi vagy személyes adatokról van szó, mindig az odafigyelés és a szkepticizmus legyen az alapstratégia, fontos a folyamatos éberség!

• Használjon megbízható biztonsági megoldást, például a Kaspersky Security Cloud szoftvert, amely fenyegetések széles köre ellen biztosít védelmet.

Borítóképünk illusztráció

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a kisalfold.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!