Целиот изворен код на Cerberus малверот протече на тн. андерграунд форуми и сега бесплатно им е достапен на сајбер криминалците.
Аналитичарите на компанијата Kaspersky открија дека креаторите на овој тројанец пробале да им го продадат својот „продукт“ на другите сајбер криминални организации.
Откако продажбата оминала неуспешно, тие го напуштиле проектот и кодост им станал достапен на сите.
Нивото на инфекции со Cerberus малверот значително е зголемена, посебно во Русија и Европа. Cerberus е софистициран банкарски малвер за Android што првобитно бил откриен во летото 2019. година, и оттогаш е активно дистрибуиран на MaaS (малвер-како-сервис) основа ширум различните андерграунд форуми.
Сајбер криминалците кои го користеле овој банкарски малвер за да покренат напади врз корисниците, можеле да платат одредена сума за да добијат провизија врз основа на оваа претплата.
Софистицираноста на Cerberus малверот е подигната на нови нивоа на функционалност, на ист начин како што е тоа случај со Анибус малверот – уште еден пример на банкарски малвер за Android што стана јавен кон крајот на 2019. година.
Длабочинската анлаиза на инфраструктурата веќе ја откри способноста на малверот скришно да испраќа и краде SMS кодови, да отвора прилагодени overlay-eve за различни онлајн банки, и да краде 2FA кодовои, вклучувајќи ги оние од Google Authenticator апликацијата.
Дополнителните способности вклучуваат пристап до кредитната картичка и контакт индормациите на корисникот, можност за пренасочување на повици или вплеткување во функционалноста на мобилниот уред преку неговите RAT функции, како и автоматско одобрување на бараните дозволи како од атрибутите за автентикација.
Kaspersky продолжува да ги истражува заканите која ги донесува нивата едиција на Cerberus, но исто така напоменуваат дека треба да се преземат одредени мерки во меѓувреме!
За да се намалат шансите за опасност од овој малвер, Android корисниците би требало да ги преземаат апликациите само преку легитимните продавници (како што е Google Play Store), да го ажурираат својот систем и апликации, како и да користат Android антивирус како дополнителна заштита.