Недавно обновленное вредоносное ПО для Android может украсть ваши коды Google Authenticator
Вредоносное ПО Cerebrus для Android существует с середины 2019 года, но, как и любое программное обеспечение (хорошее или плохое), со временем оно совершенствуется. Исследователи из ThreadFabric изучали новый вариант и обнаружили несколько пугающих возможностей. Он может украсть ваши коды Google Authenticator, записать ваш ввод в банковских приложениях, разблокировать телефон и даже удаленно управлять им.
Когда Cerebrus впервые попал в мир в 2019 году, это был более или менее обычный банковский троян. Но теперь он имеет некоторые серьезные обновления. Используя инструменты доступности Android, приложение может полностью захватить ваш телефон. Он загрузит TeamViewer для полного контроля над функциями телефона, что позволит хакерам изменить ваши настройки и многое другое. По сути, троян перенял свойства RAT-вредоносной программы.
Вредоносное ПО включает в себя инструменты для захвата экрана блокировки, поэтому злоумышленники могут разблокировать ваш телефон, когда им потребуется доступ. Ситуация становится еще хуже, поскольку Cerebrus может создавать оверлеи, которые покрывают ваше законное банковское приложение. Вы его не увидите, но оверлей запишет ваши действия — это будут ваши имя пользователя и пароль.
Обычно мы говорим, что инструменты двухфакторной аутентификации спасут вас, но не сейчас. Cerebrus может записывать коды Google Authenticator с вашего телефона. Это означает, что после того, как вы открыли свое банковское приложение и вошли в систему, у них есть все, чтобы взломать вашу учетную запись.
Они попытаются войти в вашу учетную запись и, увидев запрос кода аутентификации, наберут его на своем телефоне. Это, ну, ужас.
Есть некоторые умеренно хорошие новости, но они едва соответствуют требованиям. Во-первых, ThreatFabric отмечает, что этот вариант Cerebrus, похоже, не работает. Вместо того, чтобы распространять вредоносное ПО самостоятельно, создатели предпочитают «арендовать» ПО другим людям, которые, в свою очередь, модифицируют его и пытаются заразить жертв.
Создатели даже не рекламируют новые возможности, так что, возможно, это обновленное вредоносное ПО еще не полностью функционально. Но это может измениться в любой момент. Другая хорошая новость заключается в том, что Cerebrus обычно распространяется через поддельные установщики флэш-памяти, которые вы можете загрузить с плохого веб-сайта. Будьте осторожны с тем, куда вы идете, и не устанавливайте приложения вне Google PlayStore, и вы должны избежать этой проблемы.
Должно быть рабочим словом, потому что вредоносное ПО иногда попадает в PlayStore. Даже в этом случае будьте внимательны и проверяйте, какие разрешения нужны приложению. Если что-то кажется странным (например, права доступа), подумайте дважды, прежде чем устанавливать это.
через ThreatFabric