2020/09/17 15:05:48

Cerberus (банковский Android-троян)


2020: Публикация исходного кода в даркнете

В середине сентября 2020 года на хакерских форумах в даркнете появился исходный код самого популярного банковского трояна Cerberus. Его создатели планировали выручить $100 тыс., однако покупатель не нашелся.

В рамках выступления на саммите Kaspersky NEXT 2020, исследователь «Лаборатории Касперского» Дмитрий Галов заявил, что утечка кода Cerberus v2, представляет повышенную угрозу для пользователей смартфонов и банковского сектора в целом.

Cerberus представляет собой банковский Android-троян, который нацелен на скрытое наблюдение, перехват сообщений, изменение функциональности зараженных устройств, кражу информации, в том числе банковские учетные данные. Кроме того, Cerberus позволяет злоумышленника просматривать сообщения, которые содержат одноразовый код, а также код двухфакторной аутентификации. Впервые активность Cerberus была замечена в июле 2019 года.

Опубликованы исходники самого популярного банковского Android-трояна Cerberus

Известно, что в июле 2020 года ИБ-специалисты обнаружили, что создатели трояна Cerberus выставили его исходный код на аукцион. Это решение было связано с распадом команды и желанием найти для вируса нового владельца.

Начальная стоимость вируса Cerberus v2 составляла $50 тыс., создатели планировали выручить за него $100 тыс., в пакет входил сам код, список клиентов, серверов, а также код для панели администратора. По утверждениям создателей Cerberus, вирус может приносить ежемесячный доход в размере $10 тыс. Тем не менее, аукцион провалился и исходный код Cerberus оказался в свободном доступе.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.1 т

Согласно исследователям «Лаборатории Касперского» после публикации исходного кода трояна резко увеличилось число случаев заражения мобильных устройств в России и Европе. Галов отметил, что если раньше клиентам Cerberus не рекомендовалось атаковать российских пользователей, то сейчас ландшафт атак изменился.

«
Мы продолжаем исследовать все найденные артефакты, связанные с кодом, и будем отслеживать связанные с ним действия. Но в то же время лучшая форма защиты, которую могут принять пользователи, включает все те меры безопасности, которые они уже должны практиковать на своих мобильных устройствах, это касается и банковской безопасности, - прокомментировал Галов.[1]
»

Примечания