back to top
16.1 C
Athens
Τετάρτη Ιανουάριος 22 2025

Η άνοδος του Cerberus: Το banking Trojan για Android συσκευές διατίθεται δωρεάν σε υπόγεια φόρουμ

O πλήρης πηγαίος κώδικας του Cerberus έχει διαρρεύσει σε υπόγεια φόρουμ και διατίθεται πλέον δωρεάν στους ψηφιακούς εγκληματίες. Οι ειδικοί της Kaspersky παρακολούθησαν ενεργά την αναβίωση του κακόβουλου λογισμικού Android banking από τον Ιούλιο του 2020, μετά την εγκατάλειψη, την απόπειρα πώλησης και την τελική κυκλοφορία του έργου από τον αρχικό προγραμματιστή. Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των “μολύνσεων” από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που αρχικά παρακολουθήθηκε το καλοκαίρι του 2019 και διανέμεται ενεργά σε βάση MaaS (Malware-as-a-Service) σε διάφορα υπόγεια φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα – που αναφέρεται ως Cerberus v2 – ανοίγει νέες, δημόσιες ευκαιρίες για ψηφιακούς εγκληματίες που θέλουν να απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

- Advertisement -

Παρά τους ρωσόφωνους προγραμματιστές του Cerberus που το αναβίωσαν τον περασμένο Απρίλιο, οι δημοπρασίες για τον πηγαίο κώδικα ξεκίνησαν στα τέλη Ιουλίου λόγω της διάλυσης της ομάδας ανάπτυξης. Λόγω ασαφών παραγόντων, ο δημιουργόςαποφάσισε αργότερα να δημοσιεύσει τον πηγαίο κώδικα του έργου για premium χρήστες σε ένα δημοφιλές ρωσόφωνο υπόγειο φόρουμ.

Το αποτέλεσμα ήταν μια άμεση αύξηση των μολύνσεων από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές στη Ρωσία και σε ολόκληρη την Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούν το κακόβουλο λογισμικό δωρεάν.

- Advertisement -

Από την πρώτη παρακολούθηση της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis – ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019 σε βάρος των πελατών και των ίδιων των τραπεζών.

Η Kaspersky βρίσκεται στη διαδικασία διερεύνησης του «v2» περαιτέρω, έχοντας αποκτήσει το δημοσιευμένο αρχείο που περιελάμβανε τον πηγαίο κώδικα. Η σε βάθος ανάλυση της υποδομής έχει ήδη αποκαλύψει την ικανότητα του κακόβουλου λογισμικού να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator. Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

«Το Cerberus είναι νεκρό… ζήτω το Cerberus. Τα ευρήματα της Kaspersky σχετικά με το Cerberus v2 αποτελούν έγκαιρη προειδοποίηση για όλους που εμπλέκονται στην ασφάλεια του Android και ειδικότερα στην ασφάλεια του Android banking. Βλέπουμε ήδη αύξηση των επιθέσεων σε χρήστες από τη δημοσίευση του πηγαίου κώδικα. Δεν είναι η πρώτη φορά που έχουμε δει κάτι τέτοιο, αλλά αυτή η άνθηση της δραστηριότητας από τότε που οι προγραμματιστές εγκατέλειψαν το έργο είναι η μεγαλύτερη ιστορία ανάπτυξης που παρακολουθήσαμε για λίγο».

«Συνεχίζουμε να ερευνούμε όλα τα ευρήματα που σχετίζονται με τον κώδικα, και θα δημοσιεύσουμε περαιτέρω σε βάθος ανάλυση πολύ σύντομα. Ωστόσο, εν τω μεταξύ, η καλύτερη μορφή άμυνας που μπορούν να υιοθετήσουν οι χρήστες περιλαμβάνει πτυχές ασφάλειας που πρέπει να εεφαρμόζουν ήδη σε όλες τις φορητές συσκευές τους», σχολιάζει ο Dmitry Galov, Ερευνητής ασφάλειας στην Kaspersky.

Συμβουλές ασφάλειας της Kaspersky για χρήστες mobile banking

  • Λήψη και εγκατάσταση εφαρμογών μόνο από επίσημα καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.
  • Απενεργοποιήστε τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone.
  • Ποτέ μην κάνετε “root” τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.
  • Εγκαταστήστε αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώσετε τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές.  
  • Όταν πρόκειται για οικονομικά ή προσωπικά στοιχεία, ακολουθήστε πάντα μια προεπιλεγμένη στρατηγική προσοχής και σκεπτικισμού, ώστε να παραμείνετε σε εγρήγορση.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας, όπως το Kaspersky Security Cloud για προστασία από ένα ευρύ φάσμα απειλών.

 

Για να μάθετε περισσότερα για το Cerberus, επισκεφθείτε την ιστοσελίδα Securelist.

Σχετικές δημοσιεύσεις

Kaspersky Lab: Η αγάπη μπαίνει… εμπόδιο στη διαδικτυακή ασφάλεια των χρηστών

Το να μοιράζονται τα ζευγάρια πολλές online δραστηριότητες και συσκευές μπορεί να οδηγήσει σε έκθεση δεδομένων, ζημιές και απώλεια χρημάτων - Ποιοι τρόποι προστασίας προτείνονται

Χάκερς χτύπησαν Twitter, Amazon, CNN μέσω του IoT

Πιο ευάλωτες οι "έξυπνες" κινητές συσκευές ακόμα και αν ληφθούν αυστηρά μέτρα προστασίας τους

Χάκερς χτύπησαν Twitter, Amazon, CNN μέσω του IoT

Πιο ευάλωτες οι "έξυπνες" κινητές συσκευές ακόμα και αν ληφθούν αυστηρά μέτρα προστασίας τους

Χάκερς χτύπησαν Twitter, Amazon, CNN μέσω του IoT

Πιο ευάλωτες οι "έξυπνες" κινητές συσκευές ακόμα και αν ληφθούν αυστηρά μέτρα προστασίας τους

Από την ίδια κατηγορία δημοσιεύσεων

«Πονοκέφαλος» για επιχειρήσεις και οργανισμούς οι επιθέσεις DDOS

Ολοένα και πιο συχνή απειλή για επιχειρήσεις και οργανισμούς αποτελούν οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS/Distributed Denial-of-Service).

Κυριαρχούν τα περιστατικά ασφάλειας δικτύου: Στόχος το 88% των εταιρειών

Κατά τη διάρκεια του 2024, ο πιο συχνός τύπος περιστατικών ασφαλείας που αντιμετώπισαν οι εταιρείες αφορούσε την προστασία των δικτύων

SOS για τις απάτες παραβίασης τραπεζικών λογαριασμών

Σε εγρήγορση καλούν τους συναλλασσόμενους οι τράπεζες μετά από περιστατικό «εισαγόμενης» απάτης στον Βόλο

LLOYD’S: Δίνουν μοναδικές λύσεις cyber κινδύνου στον κυβερνοχώρο

Τα Lloyd’s συγκεντρώνουν τεχνογνωσία για να προσφέρουν δημιουργικές λύσεις κινδύνου στον κυβερνοχώρο σήμερα, για να είναι πιο ανθεκτικός αύριο.

Δημοφιλή Άρθρα

Ροή Ειδήσεων

Γ. Χατζηθεοδοσίου: Ασφαλιστική αγορά χωρίς ασφαλιστικούς διαμεσολαβητές δεν υπάρχει

Το τελευταίο διάστημα, με αφορμή τις μεγάλες αυξήσεις στα ασφάλιστρα υγείας, έχει ξεκινήσει μία δημόσια συζήτηση για όλη την ασφαλιστική αγορά.

H EAEE ενημερώνει για τον ν.5170/2025 σχετικά με την αναπροσαρμογή ασφαλίστρων υγείας

H ΕΑΕΕ ενημερώνει ότι στις 20.1.2025 δημοσιεύθηκε στην Εφημερίδα της Κυβερνήσεως ο ν. 5170/2025, ο οποίος περιλαμβάνει στο άρθρο 29

Ευρωπαϊκό πρόγραμμα μετεκπαίδευσης Ασφαλιστικής και Χρηματοοικονομικής Συμβουλευτικής

Το Ελληνικό Ινστιτούτο Ασφαλιστικών Σπουδών ανακοινώνει το Ευρωπαϊκό Πρόγραμμα Μετεκπαίδευσης Ασφαλιστικής και Χρηματοοικονομικής Συμβουλευτικής

Νέος ΚΟΚ: Πρόστιμα και ποινές φυλάκισης υπό την αίρεση των ελέγχων

Υψηλά πρόστιμα, ποινές φυλάκισης και αφαίρεση της άδειας κυκλοφορίας επισύρει ο νέος κώδικας οδικής κυκλοφορίας. Ανώτατο όριο ταχύτητας τα 30 χλμ στον αστικό ιστό

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ εξυπηρέτησε πάνω από 430.000 περιστατικά Οδικής Βοήθειας το 2024

Με απόλυτη δέσμευση στην ασφάλεια και την εξυπηρέτηση των ασφαλισμένων της, η Οδική Βοήθεια της ΙΝΤΕΡΣΑΛΟΝΙΚΑ εξυπηρέτησε το 2024