Threatfabric uzmanları, Google Authenticator uygulamasından bir kerelik şifreleri yakalayan Cerberus Trojan virüsünün yeni versiyonunu belgeledi.
Uzmanlara göre, trojan, Android‘de erişilebilirlik haklarını kötüye kullanma fırsatı bulduğu için kod tabanı yeniden düzenleme işleminden geçti. Virüs, cihazın kilit ekranın kimlik bilgilerini ve uygulama arayüzünün içeriğini saldırganların sunucusuna iletebiliyor.
Rapora göre:
“RAT (remote access trojen), bir cihazın dosya sistemini görüntüleyebilir ve içeriğini indirebilir. Ayrıca TeamViewer’ı başlatabilir ve bağlantılarını yapılandırabilir.”
Böylece, bilgisayar korsanları, ayarlarını değiştirmek, uygulamaları yüklemek veya kaldırmak da dahil olmak üzere kurbanın cihazına sınırsız erişim elde edebiliyor. Ancak her şeyden önce, bankacılık uygulamaları, anlık mesajlaşma programları ve sosyal ağlar da dahil olmak üzere cihazdaki Google Authenticator aracılığıyla iki faktörlü kimlik doğrulamayı kullanarak herhangi bir yazılımı kullanabilir.
Kötü amaçlı yazılımın yeni versiyonu, bilgisayar korsanları forumlarında henüz yayınlanmadı ve büyük olasılıkla hala test aşamasında. Ancak, yakın gelecekte yayınlanabilir.
Uzmanlar:
“Cerberus’un kapsamlı hedefler listesi ve yeni RAT özelliğiyle birlikte, çevrimiçi bankacılık hizmetleri sunan finansal uygulamalar için kritik riskler taşıyor. Aynı zamanda, kripto para cüzdanları da dahil olmak üzere hedeflenen uygulamaların listesi genişletilebilir.”
Kaspersky Lab’ın siber güvenlik uzmanları, bilgisayar korsanlarının virüsün etki alanını kolayca artırabileceğini belirtti.
Kaspersky Lab’tan Antivirüs Uzmanı Viktor Chebyshev:
“Genel olarak, saldırganların bu kötü amaçlı yazılımı kripto para cüzdanlarından kimlik bilgilerini çalmak için yeniden yapılandırmaları zor değil. Kripto para cüzdan sahiplerinin güvenliğini sağlamak için, cihazlarında özel Android güvenlik yazılımı kullanmalı.”
Ekim 2019’da, 800.000’den fazla Rus kullanıcıya bulaşan Geost bankacılık virüsü keşfedildi. İlk verilere göre, saldırganlar Rusların banka hesaplarındaki milyonlarca rubleyi kontrol edebiliyorlardı.
Tüm haberlerimizi Telegram kanalımızdan, Instagram, Facebook, Twitter sosyal medya hesaplarımızdan ve YouTube kanalımızdan takip edebilirsiniz.
