Kasperskys experter har spårat den skadliga koden Cerberus, som är inriktad på mobila banktjänster.
Experterna har konstaterat att hela källkoden till Cerberus har läckt ut på ett nätforum där cyberkriminella kan komma åt den helt gratis.
Cerberus är en sofistikerad skadlig Android-kod för mobila banktjänster. Den upptäcktes första gången sommaren 2019 då den distribuerades via olika MaaS-tjänster (Malware-as-a-Service). Den nya läckta koden, som kallas Cerberus 2, ger cyberkriminella nya möjligheter att attackera banktjänster via Android-enheter. Den nya versionen av koden har fler funktioner och är än mer sofistikerad än ursprunget.
I slutet av juli inledde Cerberus rysktalande utvecklare en auktion för att sälja källkoden. Skaparen valde dock sedan att istället lägga ut koden på ett ryskt forum där premiumanvändare fick tillgång till den.
Det resulterade direkt i en ökning av infektioner och försök att stjäla pengar via mobilapplikationer i Ryssland och i övriga Europa.
Kaspersky håller just nu på att undersöka version 2 av koden och har redan kunnat se att den har möjlighet att skicka och stjäla SMS-koder för att kunna ta sig in i olika nätbanktjänster samt att stjäla tvåfaktorautentiseringar för olika tjänster, däribland Google Authenticator.
- Trots att det inte är första gången något sådant händer, är spridningen sedan utvecklarna övergav sitt projekt den snabbaste vi sett på länge, säger Dmitry Galov, säkerhetsforskare på Kaspersky. Vi kommer fortsätta att undersöka koden och vad som händer med den. Det är dock viktigt att användare är uppmärksamma på sin säkerhet.
Kasperskys säkerhetsråd till användare av mobila banktjänster:
- Ladda bara ner och installera applikationer från officiella appbutiker som Google Play för Android-enheter eller från AppStore för iOS.
- Inaktivera funktionen för installation av program från okända källor i mobiltelefonens inställningar.
- Installera system- och applikationsuppdateringar omedelbart för att åtgärda säkerhetsbrister. Uppdateringar av mobiloperativsystemet ska aldrig laddas ner från externa resurser.
- När det gäller personuppgifter eller finansiell information, var alltid extra uppmärksam och skeptisk
- Använd en pålitlig säkerhetslösning som Kaspersky Security Cloud för att skydda dig mot ett stort antal hot.
