Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator.
По словам экспертов, известный еще с лета 2019 года троян подвергся рефакторингу кодовой базы, благодаря чему получил возможность злоупотреблять правами Accessibility в Android. Он может перехватывать учетные данные блокировки экрана устройства и содержимое интерфейса приложений, пересылая их на сервер злоумышленников.
«Служба RAT может просматривать файловую систему устройства и загружать его содержимое. Также она способна запустить программу TeamViewer и настроить подключения к ней», — говорится в отчете.
Таким образом хакеры получают неограниченный доступ к устройству жертвы, включая изменение его настроек, установку или удаление приложений, но, прежде всего, использование любого ПО на устройстве, в том числе приложений для банкинга, мессенджеров и соцсетей, даже использующих двухфакторную аутентификацию через Google Authenticator.
Новая модификация вредоноса пока что не получила широкой рекламы на хакерских форумах и, вероятнее всего, все еще находится на стадии тестирования, но может быть выпущена в ближайшее время.
«Исчерпывающий список целей Cerberus в сочетании с новой возможностью RAT несет критические риски для финансовых приложений, предлагающих услуги онлайн-банкинга. При этом список целевых приложений может быть расширен, в том числе и на криптовалютные кошельки», — отметили эксперты.
Специалисты по кибербезопасности из компании «Лаборатория Касперского» в комментарии ForkLog подтвердили, что хакеры легко могут увеличить сферу влияния трояна.
«В целом злоумышленникам не сложно перенастроить это вредоносное ПО под кражу учетных данных от криптовалютных кошельков. Для обеспечения безопасности держателям криптокошельков стоит использовать специализированное защитное ПО для Android на своих гаджетах», — заявил антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
В октябре 2019 года был обнаружен банковский вирус Geost, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…