Ingyenesen letölthető a banki adatokat lopó program
További Tech-Tudomány cikkek
-
Az Instagram ezentúl jelentősen megkönnyítheti az életünket - Hatalmasat bakizott az Apple Intelligence, azt állította, Luigi Mangione lelőtte magát
- Egy eddig még nem látott Androidot fejlesztett a Google, azt is tudni már, min futhat majd
- Felfedezték a gekkók hatodik érzékét
- Olyan új funkciót kapott az Amazon Prime Video, amit az összes streamingplatform irigyel
Fellendítheti a kiberbűnözést az orosz fejlesztő, aki sikertelenül próbálta elárverezni a trójait, ezért letölthetővé tette.
A közelmúltban a Cerberus nevű kifinomult androidos banki malware teljes forráskódja kikerült a földalatti fórumokra – értesült az Index. Szakemberek már 2020 júliusa óta kísérik folyamatosan figyelemmel az androidos banki malware újraéledését azt követően, hogy az eredeti fejlesztő abbahagyta a projektet, majd megpróbálta eladni, végül pedig nyilvánossá tette. Mivel a kiberbűnözők most ingyenesen hozzáférhetnek, a malware általi fertőzések máris emelkedő szintet mutatnak, különösen Oroszországban és Európában.
Heraklész és Kerberosz / forrás: Wikipedia
A most elérhetővé vált Cerberus v2 néven emlegetett forráskód új, nyilvánosan elérhető lehetőségeket nyit meg a kiberbűnözők előtt. Bár a Cerberus orosz nyelvű fejlesztői áprilisban még új elképzeléseket fogalmaztak meg a projekt kapcsán, a fejlesztőcsapat felbomlása miatt július végén már árverésre bocsátották a forráskódot a dark weben. A kibertolvaj program kikiáltási ára ötvenezer dollár volt, a várt eladási százezer dollár lett volna. Várásló azonban nem jelentkezett, a készítő ezért úgy határozott, hogy elérhetővé teszi a projekt forráskódját a prémium felhasználók számára egy népszerű orosz nyelvű titkos fórumon.
Ennek logikus következményeképpen azonnal megemelkedett a mobilalkalmazás-fertőzések és a fogyasztóktól való pénzlopási kísérletek száma Oroszország- és Európa-szerte, hiszen egyre több kiberbűnöző juthatott hozzá ingyenesen a malware-hez.
A Kaspersky Lab infrastruktúra-elemzéséből az már kiderült, hogy a malware
képes titokban SMS-kódokat küldeni és lopni, valamint kétlépcsős hitelesítési kódokat lopni
többek között például a Google Authenticatorból. Ezenkívül hozzá tud férni az ügyfelek hitelkártya- és elérhetőségi adataihoz, át tudja irányítani a hívásokat, a távoli hozzáférést biztosító eszközeivel manipulálni tudja a mobilfunkciókat, és a hitelesítési attribútumai révén automatikusan meg tudja adni a szükséges engedélyeket, így komoly veszélyeket jelent az óvatlan felhasználók számára.
A mobilos felhasználóknak szóló biztonsági tanácsok betartásával azonban elkerülhető a legtöbb malware, így a Cerberus is:
• Kizárólag hivatalos alkalmazás-áruházakból (pl. androidos eszközökön a Google Playről, iOS-eszközökön az App Store-ból) töltsön le és telepítsen alkalmazásokat!
• Inaktiválja az ismeretlen forrásból származó programok telepítését lehetővé tevő funkciót az okostelefon beállításaiban!
• Sose „rootolja” az eszközöket, mert ezzel korlátlan lehetőségeket biztosít a kiberbűnözőknek a támadások végrehajtásához!
• A biztonsági hibák kijavítása érdekében haladéktalanul telepítse a rendszer- és alkalmazásfrissítéseket. A mobil operációs rendszerek frissítéseit soha nem szabad külső forrásból letölteni!
• Ha pénzügyi vagy személyes adatokról van szó, mindig az odafigyelés és a szkepticizmus legyen az alapstratégia, fontos a folyamatos éberség!
Kövesse az Indexet Facebookon is!
Követem!
