Ingyen hozzáférhető a banki trójai forráskódja
Úgy tűnik, nem volt ajánlat az 50 ezer dollárért kínált Cerberus rosszindulatú programra, ezért aztán ingyen hozzáférhetővé tette azt készítője az online alvilági fórumokon.
Úgy tűnik, nem volt ajánlat az 50 ezer dollárért kínált Cerberus rosszindulatú programra, ezért aztán ingyen hozzáférhetővé tette azt készítője az online alvilági fórumokon.
A Kaspersky NEXT 2020 rendezvényén Dmitry Galov, a biztonsági cég kutatója elmondta, hogy a Cerberus v2 néven terjesztett, kiszivárogtatott kód fokozott veszélyt jelent az okostelefon-használókra és a bankrendszer egészére.
A Cerberus egy mobil banki trójai program, amelyet az Android operációs rendszerhez terveztek. A 2019 júliusában feltűnt, távoli hozzáférést lehetővé tevő trójai képes rejtett megfigyelésre, a kommunikáció lehallgatására, az eszköz funkcionalitásának manipulálására, valamint információk, köztük banki azonosító adatok ellopására oly módon, hogy fedőréteget hoz létre a létező banki, kiskereskedelmi és közösségi hálózati alkalmazások oldalain.
A rosszindulatú program képes olvasni a kétfaktoros azonosításnál használt, egyszeri belépési kódot tartalmazó szöveges üzeneteket.
Július elején az Avast kutatói felfedezték a Cerberust a Google Play áruházban egy legális árfolyam-átszámító programnak álcázva. Az engedélyezésére úgy kerülhetett sor, hogy amikor a kérelmet jóváhagyás céljából benyújtották a Google-hoz, a funkciói még ártalmatlanok és legálisak voltak, ám miután létrejött a nagy felhasználói bázis, egy frissítő csomag telepítette a trójai programot az áldozatok eszközére.
Még júliusban a Cerberus üzemeltetője 50 ezer dolláros kikiáltási áron kínálta a trójait, azt állítva, hogy akár 100 ezer dollárt is lehet keresni vele. Mivel nem volt jelentkező, úgy döntött, ingyen megosztja a forráskódját az interneten.