Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator.
[BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successful. Find out why and what it means for #Malware and the future threat-landscape.#ThreatIntelligence #ThreatIntel https://t.co/6NAllgSb9z
— ThreatFabric (@ThreatFabric) February 26, 2020
По словам экспертов, известный еще с лета 2019 года троян подвергся рефакторингу кодовой базы, благодаря чему получил возможность злоупотреблять правами Accessibility в Android. Он может перехватывать учетные данные блокировки экрана устройства и содержимое интерфейса приложений, пересылая их на сервер злоумышленников.
Таким образом хакеры получают неограниченный доступ к устройству жертвы, включая изменение его настроек, установку или удаление приложений, но, прежде всего, использование любого ПО на устройстве, в том числе приложений для банкинга, мессенджеров и соцсетей, даже использующих двухфакторную аутентификацию через Google Authenticator.
Новая модификация вредоноса пока что не получила широкой рекламы на хакерских форумах и, вероятнее всего, все еще находится на стадии тестирования, но может быть выпущена в ближайшее время.
Специалисты по кибербезопасности из компании «Лаборатория Касперского» подтвердили, что хакеры легко могут увеличить сферу влияния трояна.
В октябре 2019 года был обнаружен банковский вирус Geost, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян.
Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме