Zbog raskola u programerskom timu, procurio kod bankarskog trojanca Cerberus

Mobilni telefoni, 21.09.2020, 12:00 PM

Zbog raskola u programerskom timu, procurio kod bankarskog trojanca Cerberus

Izvorni kod bankarskog trojanca Cerberus nakon neuspele aukcije objavljen je kao besplatni malver na hakerskim forumima.

Istraživač kompanije Kaspersky Dmitrij Galov govoreći na Kaspersky Next 2020 rekao je da procureli kod trojanca koji se distribuira pod imenom Cerberus v2, predstavlja ozbiljnu pretnju za korisnike pametnih telefona i bankarski sektor u celini.

Stručnjaci kompanije Kaspersky pratili su ponovno pojavljivanje Cerberusa od jula ove godine, nakon što je programerski tim koji ga je razvijao napustio projekat, posle čega je pokušana njegova prodaja a zatim je usledilo objavljivanje koda.

Cerberus je sofisticirani trojanski program za mobilno bankarstvo dizajniran za operativni sistem Android. On je otkriven u julu 2019. godine. Cerberus može da vrši tajni nadzor, presreće komunikaciju i krade podatke, uključujući bankarske akreditive. To postiže prikazivanjem prozora koji prekriva postojeće aplikacije za bankarstvo, online kupovinu i društvene mreže koje žrtve koriste. Takođe, malver može da preusmerava pozive ili da se upliće u funkcionalnosti uređaja.

Malver može da čita tekstualne poruke koje mogu sadržati jednokratne kodove (OTP) i kodove za dvofaktornu autentifikaciju (2FA), i tako može omogućiti zaobilaženje 2FA koja se obično koristi za zaštitu naloga. OTP kodovi generisani preko Google Authenticatora takođe mogu biti ukradeni.

Početkom jula istraživači Avasta otkrili su Cerberus u Google Play prodavnici, prerušenog u legitimni konverter valuta. Aplikacija je verovatno bila benigna kada je predata Googleu na odobrenje, ali kada je privukla veliki broj korisnika, aplikcija je ažurirana tako da su uređaji na kojima je bila instalirana zaraženi trojancem.

Istog meseca, Hadson Rok je primetio da se Cerberus prodaje. Tim koji je stvorio Cerberus objavio je oglas koji je otkrio da su se autori malvera razišli i da se traži novi vlasnik.

Početna cena malvera bila je 50000 dolara ali s obzirom da je reč o aukciji, očekivanja su bila veća. Ponuda je uključivala .APK izvorni kod trojanca, listu klijenata, servere i kod za administrativne panele. Aukcionar je tvrdio da je Cerberus prihodovao 10000 dolara mesečno.

Međutim, kupaca nije bilo.

„Uprkos tome što su ruski programeri trojanca Cerberus napravili novu viziju projekta u aprilu ove godine, aukcije za izvorni kod počele su krajem jula zbog raskola u razvojnom timu“, kažu iz kompanije Kaspersky. „Zbog nejasne kulminacije faktora, autor je kasnije odlučio da objavi izvorni kod projekta za premium korisnike na popularnom ruskom hakerskom forumu.”

Istraživač Galov kaže da je nakon curenja izvornog koda Cerberusa u sajber-podzemlju došlo do „trenutnog porasta“ infekcija širom Evrope i Rusije. Galov kaže da raniji klijenti nisu bili podsticani da napadaju ruske korisnike mobilnih uređaja, ali kada je kod malvera procurio, to se promenilo.

Cerberus je distribuiran kao MaaS (malware-as-a-service) na brojnim hakerskim forumima. Ipak, potencijal malvera bio je ograničen činjenicom da su mogle da ga koriste samo kriminalne grupe koje su bile u stanju da za malver plaćaju pretplatu od 4000 dolara za mesec dana i 12000 dolara za godinu dana. Sada kada je razvojni tim malvera oprao ruke od projekta i objavio izvorni kod besplatno, ne samo da ćemo videti da kriminalci više koriste Cerberus, već ćemo sigurno videti i nove verzije malvera zasnovane na procurelom kodu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije

Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim

Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome

WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge

Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika

GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje