Izvorni kod za malware sa nazivom Cerberus (Kerber) i koji napada bankarske usluge na Androidu, objavljen je na javnom forumu i podigao opravdane strahove od mogućih novih napada kibernetičkih kriminalaca
Prema riječima analitičara iz kompanije za računarnu bezbjednost Kaspersky, kreatori trojanca koji nosi naziv Cerberus (Kerber), originalno su pokušali prodati taj malware na aukciji drugim kibernetičkim kriminalnim organizacijama, ali izgleda nisu u tome uspjeli pa su napustili projekt, a kod je otad dostupan bilo kome.
Stručnjaci za računarnu bezbjednost primijetili su trenutni porast u broju mobilnih uređaja koji su zaraženi tim trojancem. Kibernetički kriminalci iskorišćavaju taj kompleksan i sofisticiran malware kako bi prevarili korisnike Android uređaja u Evropi.
Kerber je prvi put uočen sredinom 2019. godine. Nudio se putem kriminalnih foruma kao malware-u-obliku-servisa (MaaS). Drugim riječima, bilo koji kibernetički kriminalac koji je htio koristiti bankarski malware za napade na potrošače, mogao se pretplatiti na Kerbera i dobijati određenu proviziju na osnovu te pretplate.
Otkako se pojavio na podzemnoj sceni kibernetičkog kriminala, malware je čak postao sofisticiraniji. Dodati su mu i mehanizmi za probijanje dvostepenske autentifikacije te mogućnost upravljanja uređajima na daljinu.
Analitičari koji su proučavali kod koji je dostupan online, nazvali su malware Kerber v2. Pomoću njega je sad moguće slati i krasti SMS kodove te se prikriti unutar bankarskih aplikacija i krasti podatke.
Kerber je mrtav… živio Kerber. Otkriće Kasperskog koje se tiče Kerbera v2 je upozorenje svima koji se bave bezbjednošću Androida i bezbjednošću bankarskih usluga na Androidu, poručio je Dmitrij Galov iz tvrtke Kaspersky.
Istraga se nastavlja, a Kaspersky savjetuje korisnicima Androida da, u međuvremenu, poduzmu važne mjere predostrožnosti.
Prije svega, korisnici bi trebali preuzimati aplikacije isključivo s Play Store-a, preuzeti odmah najnovije nadogradnje sistema i aplikacija te koristiti antivirusni servis za Android kao dodatni sloj zaštite.