Celý zdrojový kód malvéru Cerberus bol zverejnený na neoficiálnych internetových fórach a je tak teraz zadarmo dostupný pre kyberzločincov. Experti spoločnosti Kaspersky od júla 2020 aktívne sledovali oživenie tohto bankového malvéru pre Android zariadenia. Potom, čo sa jeho pôvodný vývojársky tím rozpadol, došlo k pokusu o predaj a skončilo sa to sprístupnením tohto projektu. Vďaka rozširovaniu funkcionalít, vrátane odcudzenia dvojfaktorovej (2FA) autentifikácie či nástroja na vzdialený prístup (RAT), sa úroveň infikovania malvérom Cerberus zvýšila, a to najmä v Európe a v Rusku.
Cerberus je sofistikovaný bankový malvér pre Android zariadenia, ktorý bol pôvodne zachytený v lete 2019 a bol aktívne distribuovaný na báze MaaS (Malware-as-a-Service – čiže malvér-ako-služba) na rôznych neoficiálnych internetových fórach. Nedávny únik zdrojového kódu označovaný ako Cerberus v2 otvára kyberzločincom nové príležitosti ako prostredníctvom zariadení s Androidom ohrozovať bankový sektor.
Napriek tomu, že rusky hovoriaci vývojári Cerbera prišli v apríli tohto roka s novou víziou pre svoj projekt, z dôvodu rozpadu pôvodného vývojárskeho tímu sa už koncom júla uskutočnili viaceré aukcie na zdrojový kód. Vzhľadom na nejasnú súhru viacerých faktorov sa neskôr jeho autor rozhodol zverejniť zdrojový kód projektu pre prémiových používateľov na populárnom ruskom undergroundovom fóre.
Výsledkom bol okamžitý nárast počtu infekcií mobilných aplikácií a pokusy o krádež peňazí spotrebiteľov v Rusku a naprieč Európou, pretože čoraz viac kyberzločincov sa k malvéru dostalo bezplatne.
Od prvého zachytenia tejto aktivity v júli tohto roka dosiahla sofistikovanosť malvéru Cerberus úplne novú funkčnú úroveň, podobne ako v prípade malvéru Anubis – ktorý je ďalším príkladom bankového malvéru pre Android, ktorý sa na verejnosť dostal koncom roka 2019 a to na úkor samotných zákazníkov a bánk.
Spoločnosť Kaspersky v súčasnosti skúma verziu v2, vzhľadom na to, že sa je podarilo získať zverejnený archív, ktorý obsahoval odhalený zdrojový kód. Hĺbková analýza infraštruktúry už odhalila schopnosť malvéru tajne odosielať a kradnúť SMS kódy, otvárať prispôsobené prekrytia pre rôzne online banky a kradnúť kódy dvojfaktorového overovania, vrátane kódov z aplikácie Google Authenticator. K dodatočným schopnostiam patrí možnosť prístupu ku kreditnej karte a kontaktným údajom zákazníka, schopnosť presmerovať hovory alebo manipulovať s mobilnými funkciami prostredníctvom nástrojov vzdialeného prístupu a automaticky udeliť požadované povolenia ako súčasť atribútov autentifikácie.
Avšak ide len o vrchol ľadovca a je preto nevyhnutné, aby spotrebitelia pred týmito hrozbami prijali preventívne opatrenia.
„Zistenia spoločnosti Kaspersky týkajúce sa malvéru Cerberus v2 sú včasným varovaním pre všetkých, ktorí majú na starosti bezpečnosť systému Android a predovšetkým bezpečnosť mobilného bankovníctva na Android zariadeniach. Od zverejnenia kódu zaznamenávame nárast útokov na používateľov. Nie je to prvýkrát, čo sa niečo také stalo, ale tento rozmach aktivít, odkedy sa vývojári projektu vzdali, je momentálne horúcim hitom, ktorý sme za dlhšiu dobu zaznamenali. Pokračujeme v skúmaní všetkých nájdených artefaktov spojených s kódom a čoskoro zverejníme ďalšiu hĺbkovú analýzu. Zatiaľ však najlepšia forma obrany, ktorú si môžu používatelia zvoliť, zahŕňa aspekty bezpečnostnej hygieny, ktorú by aj tak mali pravidelne vykonávať na svojich mobilných zariadeniach aj s ohľadom na bezpečnosť mobilného bankovníctva,“ vysvetľuje Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Bezpečnostné tipy spoločnosti Kaspersky pre používateľov mobilného bankovníctva:
- Aplikácie sťahujte a inštalujte iba z oficiálnych obchodov ako Google Play pre zariadenia s Androidom alebo App Store pre iOS.
- Deaktivujte funkciu pre inštaláciu programov z neznámych zdrojov v nastaveniach smartfónu.
- Nikdy nerootujte zariadenia, pretože to kyberzločincom dáva neobmedzené možnosti útokov.
- Inštalujte si aktualizácie systému a aplikácií čo najskôr po ich sprístupnení, aby ste opravili bezpečnostné medzery. Aktualizácie mobilného operačného systému by ste nikdy nemali sťahovať z externých zdrojov.
- Pokiaľ ide o finančné či osobné údaje, najlepšou stratégiou je byť vždy pozorný a ostražitý.
- Na ochranu pred mnohými hrozbami používajte spoľahlivé bezpečnostné riešenie ako napríklad Kaspersky Security Cloud.
Viac informácií o malvéri Cerberus je dostupných na stránke Securelist.com.