Нещодавно повний вихідний код складного шкідливого програмного забезпечення для android, який називається Cerberus, був опублікований на підпільних форумах, дізнався Index. Експерти відстежували відродження шкідливого програмного забезпечення для банківських операцій Android з липня 2020 року після того, як початковий розробник зупинив проект, потім спробував продати його і, нарешті, оприлюднив. Оскільки кіберзлочинці тепер мають вільний доступ, зараження шкідливим програмним забезпеченням вже зростає, особливо в Росії та Європі.

безкоштовне

Вихідний код, який тепер доступний як Cerberus v2, відкриває нові, загальнодоступні можливості для кіберзлочинців. Незважаючи на те, що російськомовні розробники Cerberus все ще формулювали нові ідеї для проекту в квітні, через розпад команди розробників, вихідний код вже був виставлений на аукціон наприкінці липня в темній мережі. Початкова ціна програми з кібер-злодіїв становила п'ятдесят тисяч доларів, очікуваний продаж склав би сто тисяч доларів. Однак жоден покупець не подав заявку, тому творець вирішив зробити вихідний код проекту доступним для преміум-користувачів на популярному російськомовному секретному форумі.

Як логічний наслідок, кількість заражень мобільних додатків та спроб викрасти гроші у споживачів у Росії та Європі відразу зросла, оскільки все більше і більше злочинців мали вільний доступ до шкідливих програм.

Аналіз інфраструктури "Лабораторії Касперського" вже показав, що це шкідливе програмне забезпечення

здатний таємно відправляти та красти SMS-коди та красти двохетапні коди автентифікації

з Google Authenticator, наприклад. Крім того, він може отримати доступ до кредитної картки та контактної інформації клієнтів, перенаправляти дзвінки, маніпулювати мобільними функціями за допомогою пристроїв віддаленого доступу та автоматично надавати необхідні дозволи через свої атрибути автентифікації, створюючи серйозну загрозу для необережних користувачів.

Однак, дотримуючись порад щодо безпеки для мобільних користувачів, можна уникнути більшості шкідливих програм, включаючи Cerberus:

• Завантажуйте та встановлюйте програми лише з офіційних магазинів програм (наприклад, Google Play на пристроях Android, App Store на пристроях iOS)!

• Вимкніть функцію, яка дозволяє встановлювати програми з невідомих джерел у налаштуваннях смартфона!

• Ніколи не викорінюйте пристрої, оскільки це дає кіберзлочинцям необмежені можливості для здійснення атак!

• Негайно встановлюйте оновлення системи та додатків, щоб виправити уразливі місця безпеки. Оновлення мобільних операційних систем ніколи не слід завантажувати із зовнішнього джерела!

• Що стосується фінансових чи особистих даних, то увага та скептицизм завжди повинні бути основною стратегією, важлива постійна пильність!