A közelmúltban a Cerberus nevű kifinomult androidos banki malware teljes forráskódja kikerült a földalatti fórumokra – értesült az Index. Szakemberek már 2020 júliusa óta kísérik folyamatosan figyelemmel az androidos banki malware újraéledését azt követően, hogy az eredeti fejlesztő abbahagyta a projektet, majd megpróbálta eladni, végül pedig nyilvánossá tette. Mivel a kiberbűnözők most ingyenesen hozzáférhetnek, a malware általi fertőzések máris emelkedő szintet mutatnak, különösen Oroszországban és Európában. 

A most elérhetővé vált Cerberus v2 néven emlegetett forráskód új, nyilvánosan elérhető lehetőségeket nyit meg a kiberbűnözők előtt. Bár a Cerberus orosz nyelvű fejlesztői áprilisban még új elképzeléseket fogalmaztak meg a projekt kapcsán, a fejlesztőcsapat felbomlása miatt július végén már árverésre bocsátották a forráskódot a dark weben. A kibertolvaj program kikiáltási ára ötvenezer dollár volt, a várt eladási  százezer dollár lett volna. Várásló azonban nem jelentkezett, a készítő ezért úgy határozott, hogy elérhetővé teszi a projekt forráskódját a prémium felhasználók számára egy népszerű orosz nyelvű titkos fórumon.

Ennek logikus következményeképpen azonnal megemelkedett a mobilalkalmazás-fertőzések és a fogyasztóktól való pénzlopási kísérletek száma Oroszország- és Európa-szerte, hiszen egyre több kiberbűnöző juthatott hozzá ingyenesen a malware-hez. 

A Kaspersky Lab infrastruktúra-elemzéséből az már kiderült, hogy a malware 

többek között például a Google Authenticatorból. Ezenkívül hozzá tud férni az ügyfelek hitelkártya- és elérhetőségi adataihoz, át tudja irányítani a hívásokat, a távoli hozzáférést biztosító eszközeivel manipulálni tudja a mobilfunkciókat, és a hitelesítési attribútumai révén automatikusan meg tudja adni a szükséges engedélyeket, így komoly veszélyeket jelent az óvatlan felhasználók számára.

A mobilos felhasználóknak szóló biztonsági tanácsok betartásával azonban elkerülhető a legtöbb malware, így a Cerberus is:

• Kizárólag hivatalos alkalmazás-áruházakból (pl. androidos eszközökön a Google Playről, iOS-eszközökön az App Store-ból) töltsön le és telepítsen alkalmazásokat!

• Inaktiválja az ismeretlen forrásból származó programok telepítését lehetővé tevő funkciót az okostelefon beállításaiban!

• Sose „rootolja” az eszközöket, mert ezzel korlátlan lehetőségeket biztosít a kiberbűnözőknek a támadások végrehajtásához!

• A biztonsági hibák kijavítása érdekében haladéktalanul telepítse a rendszer- és alkalmazásfrissítéseket. A mobil operációs rendszerek frissítéseit soha nem szabad külső forrásból letölteni!

• Ha pénzügyi vagy személyes adatokról van szó, mindig az odafigyelés és a szkepticizmus legyen az alapstratégia, fontos a folyamatos éberség!