Izvorni kod za popularnu inačicu malwarea koji napada bankarske usluge na Androidu, objavljen je na javnom forumu te podigao opravdane strahove od mogućih novih napada kibernetičkih kriminalaca.

Prema riječima analitičara iz tvrtke za računalnu sigurnost Kaspersky, kreatori trojanca koji nosi naziv Cerberus (Kerber), originalno su pokušali prodati taj malware na dražbe drugim kibernetičkim kriminalnim organizacijama, no čini se kako nisu uspjeli te su napustili projekt, a kod je otad dostupan bilo kome.

Stručnjaci za računalnu sigurnost primijetili su trenutni porast u broju mobilnih uređaja koji su zaraženi tim trojancem jer kibernetički kriminalci iskorištavaju taj kompleksan i sofisticiran malware kako bi prevarili korisnike Android uređaja diljem Europe.

Kerber je prvi put uočen sredinom 2019. godine i dnudio se putem kriminalnih foruma kao malware-u-obliku-servisa (MaaS). Drugim riječima, bilo koji kibernetički kriminalac koji je htio koristiti bankarski malware za napade na potrošače, mogao se pretplatiti na Kerbera i dobivati određenu proviziju na osnovu te pretplate.

Otkako se pojavio na podzemnoj sceni kibernetičkog kriminala, malware je čak postao sofisticiraniji, jer su mu dodani i mehanizmi za probijanje dvostupanjske autentifikacije te mogućnost upravljanja uređajima na daljinu.

Analitičari koji su proučavali kod koji je dostupan online, nazvali su malware Kerber v2, a pomoću njega je sad moguće slati i krasti SMS kodove te se prikriti unutar bankarskih aplikacija i krasti podatke. 

Kerber je mrtav... živio Kerber. Otkriće Kasperskog koje se tiče Kerbera v2 je upozorenje svima koji se bave sigurnoću Androida i sigurnoću bankarskih usluga na Androidu, poručio je Dmitrij Galov iz tvrtke Kaspersky.

Istraga se nastavlja, a Kaspersky savjetuje korisnicima Androida da, u međuvremenu, poduzmu važne mjere predostrožnosti .

Prije svega, korisnici bi trebali preuzimati aplikacije isključivo s Play Storea, preuzeti odmah najnovije nadogradnje sustava i aplikacija te koristiti antivirusni servis za Android kao dodatni sloj zaštite.

Izvor: Tech Radar