ГлавнаябезопасностьИсходный код банковского троянца Cerberus доступен бесплатно на хакерских форумах

Исходный код банковского троянца Cerberus доступен бесплатно на хакерских форумах

Исходный код банковского троянца Cerberus выпущен бесплатно вредоносных программ на подпольном хакерском форуме после неудачного аукциона. Об этом агентству Reuters заявил вчера исследователь безопасности Kaspersky Дмитрий Галов. Касперский NEXT 2020 что исходный код просочился с именем Цербер v2, представляет собой большую угрозу для пользователей смартфон, а также для банковского сектора в целом.

Цербер один мобильный банковский троян Создан для операционной системы Google Android. Цербер Malware-as-a-Service (MaaS), появившийся в ландшафте угроз в августе 2019 года, представляет собой RAT для Android, разработанный с нуля и не заимствующий код другие вредоносные программы. Он может тайно контролировать связь, влиять на работу устройства и украсть данные, в том числе банковское дело Полномочия, создавая совпадения в существующих банковских, социальных сетях приложений а также в розничных приложениях.

Банковский троян Cerberus против пользователей смартфонов

Кроме того, вредоносное ПО может читать текстовые сообщения, которые могут содержать одноразовый (OTP) и двухфакторный (2FA) пароли, минуя стандартные средства защиты учетной записи 2FA. Одноразовые пароли, созданные с помощью Google Authenticator, также могут быть украдены.

По мнению исследователей Threat Fabric, которые первыми проанализировали вредоносный код, банковский троян Cerberus имеет характерно аналогичен другим RAT для Android, что позволяет операторам полностью контролировать зараженные устройства.

В начале июля исследователи Avast обнаружили банковского троянца Cerberus в Google Play, где он появился в виде легального конвертера валют. Считается, что при подаче заявки в Google на утверждение, его функции были «невинными» и законными, но как только была создана большая база пользователей, пакет обновлений развернул троян на устройствах жертв.

троян-Google Play

Позже в том же месяце Хадсон Рок увидел, что банковский троян Cerberus выставлен на аукцион. В объявлении, опубликованном разработчиком вредоносного ПО, сообщалось, что команда разработчиков распалась и идет поиск нового владельца.

Оператор установил стартовую цену в размере 50.000 100.000 долларов США - с целью достижения XNUMX XNUMX долларов США за исходный код .APK, список клиентов, серверы и код панели администратора вредоносных программ. Аукционист утверждал, что банковский троян Cerberus приносил доход в размере 10.000 XNUMX долларов в месяц.

банковский троян

По словам Касперского, несмотря на то, что русскоязычные разработчики банковского троянца Cerberus в апреле этого года представили новое видение проекта, аукционы на исходный код начались в конце июля из-за роспуска команды, которая его разработала. Он добавил, что позже автор решил опубликовать исходный код проекта для премиум-пользователей на популярном русскоязычном подпольном хакерском форуме. Касперский также отметил, что с момента публикации исходного кода Cerberus на подпольном хакерском форуме количество заражений мобильных приложений по всему миру резко возросло. Европа и Россия. По словам Галова, особенно интересно то, что прежних клиентов не поощряли «поражать» российских мобильных пользователей, но на момент выпуска кода ситуация атака изменилось.

Когда Cerberus предлагался как «вредоносное ПО как услуга», масштабы угрозы ограничивались группами атак, которые могли платить за код, подписываясь от 4.000 долларов в месяц до 12.000 долларов в год. Теперь, когда разработчик бесплатно выпустил исходный код, вы можете увидеть не только растущее распространение Cerberus, но и новые варианты, возможно, основанные на коде, просочившемся на хакерский форум.

Галов подчеркнул, что компания кибербезопасность продолжает исследовать все данные, найденные в отношении кода, и отслеживать соответствующую активность. Он добавил, что лучшая защита, которую могут использовать пользователи, включает аспекты безопасности, которые уже должны применяться ко всем их мобильным телефонам. техника, а также в их банковской безопасности.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.
spot_img

ЖИВЫЕ НОВОСТИ