Mobile banking: Νέο κακόβουλο λογισμικό «χτυπά» χρήστες Android

Ο πλήρης πηγαίος κώδικας του Cerberus έχει διαρρεύσει σε υπόγεια φόρουμ και διατίθεται πλέον δωρεάν στους ψηφιακούς εγκληματίες.

Όπως αναφέρει το ITPro ο κώδικας διέρρευσε μέσω ενός προγραμματιστή του. Η Kaspersky παρακολουθεί στενά το κακόβουλο λογισμικό android banking από τον Ιούλιο του 2020.

Το λογισμικό εντοπίστηκε αρχικά τον Φεβρουάριο του 2019. Όπως είχε αναφέρει τότε η ThreatFabric, εταιρεία που επίσης ειδικεύεται σε θέματα ασφάλειας στον κυβερνοχώρο «πιστεύουμε πως αυτή η έκδοση του Cerberus είναι ακόμη σε δοκιμαστικό στάδιο αλλά ίσως κυκλοφορήσει σύντομα».

Μέσω της εξελισσόμενης λειτουργικότητας που περιλαμβάνει λειτουργίες κλοπής ταυτότητας δύο παραγόντων (2FA) και λειτουργίες απομακρυσμένης πρόσβασης (RAT), το επίπεδο των «μολύνσεων» από το Cerberus έχει ήδη αυξηθεί, ειδικά στη Ρωσία και την Ευρώπη.

Το Cerberus είναι ένα εξελιγμένο κακόβουλο λογισμικό Android banking, που διανέμεται σε βάση MaaS (Malware-as-a-Service) σε «υπόγεια» φόρουμ.

Η πρόσφατη διαρροή πηγαίου κώδικα, που αναφέρεται ως Cerberus v2, ανοίγει ένα νέο «παράθυρο» σε ψηφιακούς εγκληματίες που θέλουν απειλήσουν τον τραπεζικό τομέα μέσω συσκευών Android.

Τους τελευταίους μήνες, και μετά τη διαρροή του πηγαίου κώδικα σε premium χρήστες σε δημοφιλές ρωσόφωνο «υπόγειο» φόρουμ, παρατηρήθηκε αύξηση των «μολύνσεων» από εφαρμογές για φορητές συσκευές και απόπειρες κλοπής χρημάτων από καταναλωτές σε Ρωσία και Ευρώπη, καθώς όλο και περισσότεροι ψηφιακοί εγκληματίες αποκτούσαν το κακόβουλο λογισμικό δωρεάν.

Από τις πρώτες καταγραφές της δραστηριότητάς του τον Ιούλιο, η πολυπλοκότητα του Cerberus έχει αυξηθεί σε νέα επίπεδα λειτουργικότητας, με τον ίδιο τρόπο όπως και το Anubis – ένα άλλο παράδειγμα κακόβουλου λογισμικού Android banking που κυκλοφόρησε στα τέλη του 2019.

Το κακόβουλο λογισμικό μπορεί να στέλνει και να κλέβει κρυφά κωδικούς SMS, να ανοίγει προσαρμοσμένες επικαλύψεις για διάφορες διαδικτυακές τράπεζες και να κλέβει κωδικούς 2FA, συμπεριλαμβανομένου του Google Authenticator.

Οι πρόσθετες δυνατότητες περιλαμβάνουν την πρόσβαση στην πιστωτική κάρτα και τα στοιχεία επικοινωνίας του πελάτη, τη δυνατότητα ανακατεύθυνσης κλήσεων ή την παραβίαση της λειτουργικότητας του κινητού μέσω των λειτουργιών RAT.

Τι πρέπει να κάνουν οι χρήστες mobile banking; Σύμφωνα με την Kaspersky οι χρήστες mobile banking πρέπει να λαμβάνουν και να εγκαθιστούν εφαρμογές μόνο μόνο από επίσημα καταστήματα εφαρμογών, όπως το Google Play σε συσκευές Android ή το App Store σε iOS.

Παράλληλα πρέπει να απενεργοποιούν τη λειτουργία για την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone και να μην κάνουν «root» τις συσκευές καθώς αυτό δίνει στους ψηφιακούς εγκληματίες απεριόριστες δυνατότητες εκτέλεσης επιθέσεων.

Ακόμη πρέπει να εγκαθιστούν αμέσως ενημερώσεις συστήματος και εφαρμογών για να διορθώνονται τα κενά ασφαλείας. Οι ενημερώσεις στο λειτουργικό σύστημα κινητής τηλεφωνίας δεν πρέπει ποτέ να λαμβάνονται από εξωτερικές πηγές.

Τέλος πρέπει να είναι επιφυλακτικοί όταν δίνουν οικονομικά ή προσωπικά στοιχεία και να χρησιμοποιούν μία αξιόπιστη λύση ασφάλειας.