Poprzez wirus z pomocą funkcji zdalnego dostępu, przestępcy mogą wykraśćkody PIN, wzory blokady ekranu czy tokeny uwierzytelniania dwuskładnikowego.
Jak podaje portal dobreprogramy.pl Cerberus to następca Anubisa i jedno z największych zagrożeń dla urządzeń z systemem Android w przeciągu ostatnich kilku miesięcy.
Wygląda na to, że to niezwykle zaawansowane złośliwe oprogramowanie doczekało się aktualizacji, która pozwala przestępcom wykradać kody uwierzytelniania dwuskładnikowego z aplikacji Google Authenticator zainstalowanej na smartfonach ofiar.
Dystrybucja złośliwego kodu odbywała się przy pomocy wiadomości SMS z informacją o śledzeniu przesyłki.
Jak działa ten wirus?
Sposób działania funkcji do wykradania kodów jednorazowych uwierzytelniania dwuskładnikowego jest dość prosty. Otóż gdy aplikacja Google Authenticator jest włączona, złośliwe oprogramowanie może podejrzeć jej zawartość i od razu wysłać ją do hakera przez serwer C&C. W tym celu wirus nadużywa uprawnień związanych z ułatwieniami dostępu.
Jak donoszą eksperci z Threat Fabric, nowa wersja Cerberusa pozwala na zdalne sterowanie urządzeniem. Atakujący może więc odblokować ekran i uruchomić dowolną aplikację, w tym bankowość mobilną. Jest w stanie też przechwycić wiadomości SMS zawierające kod uwierzytelniający.
Giganci zatruwają świat
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Dołącz do nas na X!
Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Znaleźliśmy Joannę z "Ballady o lekkim zabarwieniu erotycznym". Co dziś robi?
- Chotecka i Pazura wymodlili sobie dziecko. Dali córce specjalne imię
- Tak Chyra spędza czas z małym synkiem! Dziecko jadło kurczaka z reklamówki | ZDJĘCIA
- Karolina Gilon wdzięczy się do Edwarda Miszczaka. Boi się, że straci pracę