![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)
Ingyenesen letölthető a banki adatokat lopó program
További Tech-Tudomány cikkek
A közelmúltban a Cerberus nevű kifinomult androidos banki malware teljes forráskódja kikerült a földalatti fórumokra – értesült az Index. Szakemberek már 2020 júliusa óta kísérik folyamatosan figyelemmel az androidos banki malware újraéledését azt követően, hogy az eredeti fejlesztő abbahagyta a projektet, majd megpróbálta eladni, végül pedig nyilvánossá tette. Mivel a kiberbűnözők most ingyenesen hozzáférhetnek, a malware általi fertőzések máris emelkedő szintet mutatnak, különösen Oroszországban és Európában.
![Heraklész és Kerberosz / forrás: Wikipedia](https://kep.cdn.indexvas.hu/1/0/3474/34741/347419/34741931_71a16d08885762cd56625e30ab13354c_wm.jpg)
A most elérhetővé vált Cerberus v2 néven emlegetett forráskód új, nyilvánosan elérhető lehetőségeket nyit meg a kiberbűnözők előtt. Bár a Cerberus orosz nyelvű fejlesztői áprilisban még új elképzeléseket fogalmaztak meg a projekt kapcsán, a fejlesztőcsapat felbomlása miatt július végén már árverésre bocsátották a forráskódot a dark weben. A kibertolvaj program kikiáltási ára ötvenezer dollár volt, a várt eladási százezer dollár lett volna. Várásló azonban nem jelentkezett, a készítő ezért úgy határozott, hogy elérhetővé teszi a projekt forráskódját a prémium felhasználók számára egy népszerű orosz nyelvű titkos fórumon.
Ennek logikus következményeképpen azonnal megemelkedett a mobilalkalmazás-fertőzések és a fogyasztóktól való pénzlopási kísérletek száma Oroszország- és Európa-szerte, hiszen egyre több kiberbűnöző juthatott hozzá ingyenesen a malware-hez.
A Kaspersky Lab infrastruktúra-elemzéséből az már kiderült, hogy a malware
képes titokban SMS-kódokat küldeni és lopni, valamint kétlépcsős hitelesítési kódokat lopni
többek között például a Google Authenticatorból. Ezenkívül hozzá tud férni az ügyfelek hitelkártya- és elérhetőségi adataihoz, át tudja irányítani a hívásokat, a távoli hozzáférést biztosító eszközeivel manipulálni tudja a mobilfunkciókat, és a hitelesítési attribútumai révén automatikusan meg tudja adni a szükséges engedélyeket, így komoly veszélyeket jelent az óvatlan felhasználók számára.
A mobilos felhasználóknak szóló biztonsági tanácsok betartásával azonban elkerülhető a legtöbb malware, így a Cerberus is:
• Kizárólag hivatalos alkalmazás-áruházakból (pl. androidos eszközökön a Google Playről, iOS-eszközökön az App Store-ból) töltsön le és telepítsen alkalmazásokat!
• Inaktiválja az ismeretlen forrásból származó programok telepítését lehetővé tevő funkciót az okostelefon beállításaiban!
• Sose „rootolja” az eszközöket, mert ezzel korlátlan lehetőségeket biztosít a kiberbűnözőknek a támadások végrehajtásához!
• A biztonsági hibák kijavítása érdekében haladéktalanul telepítse a rendszer- és alkalmazásfrissítéseket. A mobil operációs rendszerek frissítéseit soha nem szabad külső forrásból letölteni!
• Ha pénzügyi vagy személyes adatokról van szó, mindig az odafigyelés és a szkepticizmus legyen az alapstratégia, fontos a folyamatos éberség!
![](https://indexadhu.hit.gemius.pl/redot.gif?id=nSCbubuYpDWJZLZs0TssLrbt33Lk5kbipuiZrkg89G3.g7/stparam=skrjjshgja/fastid=eeorncrnbsilkneetelidigetojp/nc=0)