Печально известная троянская программа Cerberus по-прежнему представляет большую угрозу для пользователей, хотя был обнаружен более года назад. Киберпреступники постоянно его улучшают, текущая версия представляет опасность, особенно для владельцев смартфонов и планшетных компьютеров с операционной системой Android. На это указали специалисты по безопасности из антивирусной компании Kaspersky.
Первая версия банковского вредоносного ПО Cerberus была зарегистрирована еще летом 2019 года. Троянец может записывать все нажатия клавиш, включая учетные данные, но он также может захватывать сообщения аутентификации и все входящие SMS. Кроме того, злоумышленники могут удаленно управлять устройствами через TeamViewer.
Однако уже этой весной были представлены три разных образца этого незваного посетителя, то есть улучшенные троянцы. «Cerberus также предлагается как услуга, которую каждый может арендовать и создать свой собственный вариант угрозы, а затем контролировать все зараженные устройства», — предупредил Петр Кадрмас, инженер по безопасности в Восточной Европе компании Check Point, занимающейся кибербезопасностью.
Теперь специалисты «Лаборатории Касперского» отметили еще один изменения — весь исходный код троянской программы для мобильного банкинга теперь находится в свободном доступе на хакерских форумах. В июле первоначальный разработчик отказался от этой вредоносной программы, поэтому исходные коды были доступны другим хакерам, которые опасно улучшили их.
«Они могут обходить двухфакторную аутентификацию, и вредоносная программа также включает в себя функции RAT», — сказал Дмитрий Галов, эксперт по безопасности Kaspersky. С помощью вирусов RAT злоумышленники могут удаленно управлять зараженными машинами, и в этом случае подтверждающие SMS-сообщения не являются эффективной защитой при снятии денег со счета — незваный посетитель перехватывает их, считывает проверочный код и использует его для совершения платежа.
Другие функции вредоносного ПО включают доступ к кредитной карте и контактной информации пользователя, перенаправление вызовов или манипулирование функциями мобильного устройства с помощью функций RAT.
«Наши выводы относительно второй версии Cerberus должны предостеречь всех пользователей смартфонов Android. С момента выпуска исходного кода мы наблюдаем рост атак на пользователей. Это не первый раз, когда мы наблюдаем нечто подобное, но по прошествии длительного времени, очевидно, это самый большой рост вредной активности. Пользователям Android-устройств следует быть осторожными», — заключил Галов.