Broncode van Cerberus malware uitgelekt
De volledige Cerberus-broncode is gelekt op ondergrondse fora en nu gratis beschikbaar voor cybercriminelen. Cerberus is een geavanceerde malware, gericht op online bankieren van Android.
Hiervoor waarschuwt beveiligingsbedrijf Kaspersky. Kaspersky volgt de Android Banking-malware al sinds juli 2020; na het verlaten van de oorspronkelijke ontwikkelaar, een poging tot verkoop en de uiteindelijke ‘release’ van het project. Door de groeiende functionaliteiten, waaronder het stelen van twee-factorauthenticatie en remote access tool (RAT) -functies, is het aantal Cerberus-infecties aanzienlijk toegenomen.
De malware werd voor het eerst getraceerd in de zomer van 2019 en actief verspreid op een MaaS-basis (Malware-as-a-Service) via verschillende ondergrondse fora. Het recente lek van de broncode – Cerberus v2 – brengt nieuwe kansen voor cybercriminelen die de banksector willen bedreigen via Android-apparaten.
Aantal infecties Cerberus toegenomen
Aantal infecties Cerberus toegenomen
Er is in Europa al een toename te zien van het aantal besmettingen van mobiele applicaties en pogingen om geld te stelen van consumenten doordat de malware gratis beschikbaar is. Sinds 2019 zijn de functionaliteiten van Cerberus verfijnd en naar een hoger level getild, op vrijwel dezelfde manier als Anubis. Deze banking-malware voor het Android-platform werd eind 2019 online gepubliceerd.
Kaspersky onderzoekt momenteel ‘Cerberus v2’, nadat het cybersecuritybedrijf het gepubliceerde archief inclusief broncode in handen kreeg. Uit een analyse van de infrastructuur blijft dat de malware in staat is heimelijk sms-codes te versturen en stelen, op maat gemaakte overlays kan openen voor verschillende online banken en 2FA-codes kan stelen, waaronder van Google Authenticator. Andere gevaren zijn onder meer toegang tot de creditcard- en contactgegevens van de klant, het omleiden van oproepen, knoeien met mobiele functionaliteiten via de RAT-functies en het automatisch verlenen van vereiste machtigingen als onderdeel van de authenticatiekenmerken.
Kaspersky’s beveiligingsadvies voor gebruikers van mobiel bankieren:
Meer informatie over Cerberus is beschikbaar op Securelist.
bron: executive-people