Νέα απειλή για χρήστες κινητών τραπεζών στο Android

Πρώτη είσοδος: Τρίτη 22 Σεπτεμβρίου 2020, 8:00 μ.μ.

Ο πλήρης πηγαίος κώδικας του Cerberus έχει διαρρεύσει σε υπόγεια φόρουμ και τώρα διατίθεται δωρεάν σε ψηφιακούς εγκληματίες. Οι ειδικοί της Kaspersky παρακολουθούν ενεργά την αναβίωση του κακόβουλου λογισμικού Android banking από τον Ιούλιο του 2020, μετά την εγκατάλειψη, την απόπειρα πώλησης και την τελική κυκλοφορία του έργου από τον αρχικό προγραμματιστή. Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και απομακρυσμένης πρόσβασης (RAT), το επίπεδο των “λοιμώξεων” του Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα προηγμένο κακόβουλο λογισμικό Android banking, το οποίο αρχικά παρακολουθήθηκε το καλοκαίρι του 2019 και διανεμήθηκε ενεργά σε βάση MaaS (Malware-as-a-Service) σε διάφορα υπόγεια φόρουμ. Η πρόσφατη διαρροή πηγαίου κώδικα – που αναφέρεται ως Cerberus v2 – ανοίγει νέες, δημόσιες ευκαιρίες για ψηφιακούς εγκληματίες που θέλουν να απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Παρά το γεγονός ότι οι ρωσόφωνοι προγραμματιστές του Cerberus το αναβίωσαν τον περασμένο Απρίλιο, οι δημοπρασίες για τον πηγαίο κώδικα ξεκίνησαν στα τέλη Ιουλίου λόγω της διάλυσης της ομάδας ανάπτυξης. Λόγω ασαφών παραγόντων, ο δημιουργός αποφάσισε αργότερα να δημοσιεύσει τον πηγαίο κώδικα του έργου για χρήστες υψηλής ποιότητας σε ένα δημοφιλές ρωσόφωνο υπόγειο φόρουμ.

Το αποτέλεσμα ήταν μια άμεση αύξηση των “μολύνσεων” από εφαρμογές για κινητά και απόπειρες κλοπής καταναλωτών στη Ρωσία και σε ολόκληρη την Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούν δωρεάν κακόβουλο λογισμικό.

Από την πρώτη του κυκλοφορία τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, όπως το Anubis – ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019 εις βάρος των πελατών και των ίδιων. τραπεζών.

Η Kaspersky βρίσκεται στη διαδικασία διερεύνησης του “v2” περαιτέρω, έχοντας αποκτήσει το δημοσιευμένο αρχείο που περιείχε τον πηγαίο κώδικα. Η σε βάθος ανάλυση της υποδομής έχει ήδη αποκαλύψει την ικανότητα του κακόβουλου λογισμικού να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator. Πρόσθετες λειτουργίες περιλαμβάνουν πρόσβαση σε πιστωτικές κάρτες και στοιχεία επικοινωνίας πελατών, προώθηση κλήσεων ή λειτουργίες κινητών μέσω λειτουργιών RAT.

“Ο Cerberus είναι νεκρός. Ζω ο Cerberus. Τα ευρήματα του Kaspersky σχετικά με το Cerberus v2 είναι μια έγκαιρη προειδοποίηση για όσους εμπλέκονται στην ασφάλεια του Android, ειδικά στην ασφάλεια του Android banking. Βλέπουμε ήδη αύξηση των επιθέσεων σε χρήστες από τη δημοσίευση του πηγαίου κώδικα.” Αυτό δεν είναι η πρώτη φορά που το έχουμε δει, αλλά αυτή η άνθηση της δραστηριότητας από τότε που οι προγραμματιστές εγκατέλειψαν το έργο είναι η μεγαλύτερη ιστορία ανάπτυξης που έχουμε δει εδώ και καιρό. “

“Συνεχίζουμε να ερευνούμε όλα τα ευρήματα που σχετίζονται με τον κώδικα και θα δημοσιεύσουμε πολύ σε βάθος ανάλυση πολύ σύντομα. Ωστόσο, εν τω μεταξύ, η καλύτερη μορφή άμυνας που μπορούν να υιοθετήσουν οι χρήστες περιλαμβάνουν πτυχές ασφάλειας που πρέπει να έχουν ήδη εφαρμοστεί όλες τις κινητές συσκευές τους », λέει ο Ντμίτρι Γκάλοφ, ερευνητής ασφαλείας στο Kaspersky.

Συμβουλές ασφαλείας Kaspersky για χρήστες κινητών τραπεζών:

• Λήψη και εγκατάσταση εφαρμογών μόνο από επίσημα καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.
• Απενεργοποιήστε τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone.
• Ποτέ μην “ριζώνετε” συσκευές, καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες να εκτελούν επιθέσεις.
• Εγκαταστήστε αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώσετε τις ευπάθειες ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα για κινητά δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές.
• Όταν πρόκειται για οικονομικές ή προσωπικές πληροφορίες, ακολουθήστε πάντα μια προεπιλεγμένη στρατηγική προσοχής και σκεπτικισμού για να είστε σε εγρήγορση.

We will be happy to hear your thoughts

Leave a reply

bijou-social