Poprzez wirus z pomocą funkcji zdalnego dostępu, przestępcy mogą wykraśćkody PIN, wzory blokady ekranu czy tokeny uwierzytelniania dwuskładnikowego.
Jak podaje portal dobreprogramy.pl Cerberus to następca Anubisa i jedno z największych zagrożeń dla urządzeń z systemem Android w przeciągu ostatnich kilku miesięcy.
Wygląda na to, że to niezwykle zaawansowane złośliwe oprogramowanie doczekało się aktualizacji, która pozwala przestępcom wykradać kody uwierzytelniania dwuskładnikowego z aplikacji Google Authenticator zainstalowanej na smartfonach ofiar.
Dystrybucja złośliwego kodu odbywała się przy pomocy wiadomości SMS z informacją o śledzeniu przesyłki.
Jak działa ten wirus?
Sposób działania funkcji do wykradania kodów jednorazowych uwierzytelniania dwuskładnikowego jest dość prosty. Otóż gdy aplikacja Google Authenticator jest włączona, złośliwe oprogramowanie może podejrzeć jej zawartość i od razu wysłać ją do hakera przez serwer C&C. W tym celu wirus nadużywa uprawnień związanych z ułatwieniami dostępu.
Jak donoszą eksperci z Threat Fabric, nowa wersja Cerberusa pozwala na zdalne sterowanie urządzeniem. Atakujący może więc odblokować ekran i uruchomić dowolną aplikację, w tym bankowość mobilną. Jest w stanie też przechwycić wiadomości SMS zawierające kod uwierzytelniający.
Google ostrzega. Masz te aplikacje w swoim telefonie? Zobacz...
