Cerberus: Bankarski malver za Android besplatno dostupan na underground forumima

Korisnici usluga mobilnog bankarstva suočeni sa novom pretnjom nakon besplatne objave malvera Cerberus

Ceo izvorni kod Cerberus malvera procureo je na underground forumima i sada je besplatno dostupan sajber kriminalcima. Stručnjaci kompanije Kaspersky su aktivno pratili ponovno pojavljivanje bankarskog malvera za Android od jula 2020. godine, nakon što ga je originalni programerski tim napustio, pokušaja prodaje, i na kraju objavljivanja projekta. Kroz razvoj funkcionalnosti, koje uključuju krađu kodova dvofaktorske (2FA) autentifikacije i funkcije alata za daljinski pristup (RAT), nivo infekcija Cerberus malverom se već povećao, naročito u Rusiji i Evropi.

Cerberus je sofisticirani bankarski malver za Android, koji je prvobitno otkriven u leto 2019. godine, i aktivno je distribuiran na MaaS (malver-kao-servis) osnovi širom različitih underground foruma. Nedavno procureli izvorni kod – koji se naziva Cerberus v2 – otvara nove, javne mogućnosti za sajber kriminalce koji žele da prete bankarskom sektoru kroz Android uređaje.

Uprkos tome što su ruski programeri Cerberus malvera stvorili novu viziju projekta u aprilu ove godine, aukcije za izvorni kod su otpočele krajem jula usled raskola razvojnog tima. Zbog nejasne kulminacije faktora, autor je kasnije odlučio da objavi izvorni kod projekta za premium korisnike na popularnom ruskom underground forumu.

Rezultat toga bio je momentalan rast infekcija aplikacija za mobilne uređaje i pokušaja krađe novca od korisnika u Rusiji i širom Evrope, uz sve veći i veći broj sajber kriminalaca koji dolaze do malvera besplatno.

Od početka praćenja njegove aktivnosti u 2019. godini, sofisticiranost Cerberus malvera je podignuta na nove nivoe funkcionalnosti, na isti način kao što je slučaj sa Anubis malverom – još jednim primerom bankarskog malvera za Android koji je postao javan krajem 2019. godine na štetu klijenata i banaka.

Kompanija Kaspersky se nalazi u procesu daljeg istraživanja ‘v2’, nakon što je dobavila objavljenu arhivu koja je sadržala otkriveni izvorni kod. Dubinska analiza infrastrukture je već otkrila sposobnost malvera da krišom šalje i krade SMS kodove, da otvara prilagođene overlay-eve za različite onlajn banke, i da krade 2FA kodove, uključujući one sa Google Authenticator aplikacije. Dodatne sposobnosti uključuju pristup kreditnoj kartici i kontakt informacijama korisnika, mogućnost preusmeravanja poziva ili uplitanje u funkcionalnost mobilnog uređaja putem njegovih RAT funkcija, kao i automatsko odobravanje zahtevanih dozvola kao deo atributa za autentifikaciju.

Ovo je samo deo onoga što ovaj malver može da uradi, međutim, ključno je da korisnici preduzmu mere predostrožnosti kako bi otklonili pretnju.

“Cerberus je mrtav… živeo Cerberus. Nalazi kompanije Kaspersky u vezi sa Cerberus v2 malverom predstavljaju upozorenje za sve koji se susreću sa Android bezbednošću i Android bankarskom bezbednošću naročito. Već smo svedoci povećanog broja napada na korisnike od kada je izvorni kod objavljen. Nije prvi put da se nešto ovako dešava, ali ovaj porast aktivnosti od kada su programeri napustili projekat predstavlja najveću priču koju smo pratili u poslednje vreme.

“Nastavljamo da istražujemo sve otkrivene artefakte koji su povezani sa kodom, i pratićemo sa njim povezane aktivnosti. U međuvremenu, najbolji vid odbrane koju korisnici mogu da usvoje podrazumeva aspekte bezbednosne higijene koju već treba da praktikuju na svojim mobilnim uređajima kao i kada je reč o bezbednosti bankarskih usluga,” komentariše Dmitri Galov (Dmitry Galov), bezbednosni istraživač u kompaniji Kaspersky.

Kompanija Kaspersky korisnicima usluga mobilnog bankarstva savetuje sledeće:

  • Preuzimajte i instalirajte aplikacije samo sa zvaničnih prodavnica aplikacija kao što su Google Play na Android uređajima ili App Store na iOS sistemu.
  • Deaktivirajte funkciju za instaliranje programa sa nepoznatih izvora u podešavanjima pametnog telefona.
  • Ne “rutujte” uređaje jer to sajber kriminalcima daje neograničene mogućnosti za sprovođenje napada.
  • Redovno instalirajte ažuriranja za sistem i aplikacije kako biste ispravili bezbednosne nedostatke. Ažuriranja za operativni sistem mobilnog uređaja nikada ne trebaju da budu preuzimana sa eksternih resursa.
  • Kada je reč o finansijskim ili ličnim podacima, uvek se rukovodite podrazumevanom strategijom pažljivosti i skepticizma, kako biste ostali na oprezu.
  • Koristite pouzdano bezbednosno rešenje kao što je Kaspersky Security Cloud kako biste se zaštitili od širokog opsega pretnji.