Security

QBot trójai
Forrás: ITB
Android veszélyek

Ingyen hozzáférhető a banki trójai forráskódja

Úgy tűnik, nem volt ajánlat az 50 ezer dollárért kínált Cerberus rosszindulatú programra, ezért aztán ingyen hozzáférhetővé tette azt készítője az online alvilági fórumokon.

A Kaspersky NEXT 2020 rendezvényén Dmitry Galov, a biztonsági cég kutatója elmondta, hogy a Cerberus v2 néven terjesztett, kiszivárogtatott kód fokozott veszélyt jelent az okostelefon-használókra és a bankrendszer egészére.

A Cerberus egy mobil banki trójai program, amelyet az Android operációs rendszerhez terveztek. A 2019 júliusában feltűnt, távoli hozzáférést lehetővé tevő trójai képes rejtett megfigyelésre, a kommunikáció lehallgatására, az eszköz funkcionalitásának manipulálására, valamint információk, köztük banki azonosító adatok ellopására oly módon, hogy fedőréteget hoz létre a létező banki, kiskereskedelmi és közösségi hálózati alkalmazások oldalain.
A rosszindulatú program képes olvasni a kétfaktoros azonosításnál használt, egyszeri belépési kódot tartalmazó szöveges üzeneteket.

Július elején az Avast kutatói felfedezték a Cerberust a Google Play áruházban egy legális árfolyam-átszámító programnak álcázva. Az engedélyezésére úgy kerülhetett sor, hogy amikor a kérelmet jóváhagyás céljából benyújtották a Google-hoz, a funkciói még ártalmatlanok és legálisak voltak, ám miután létrejött a nagy felhasználói bázis, egy frissítő csomag telepítette a trójai programot az áldozatok eszközére.

Még júliusban a Cerberus üzemeltetője 50 ezer dolláros kikiáltási áron kínálta a trójait, azt állítva, hogy akár 100 ezer dollárt is lehet keresni vele. Mivel nem volt jelentkező, úgy döntött, ingyen megosztja a forráskódját az interneten.