Нещодавно оновлене шкідливе програмне забезпечення Android може вкрасти ваші коди Google Authenticator
Зловмисне програмне забезпечення Cerebrus для Android існує з середини 2019 року, але, як і будь-яке програмне забезпечення (хороше чи погане), воно з часом покращується. Дослідники з ThreadFabric досліджували новий варіант і виявили кілька страшних можливостей. Він може вкрасти ваші коди Google Authenticator, записувати ваші дані в банківських програмах, розблокувати ваш телефон і навіть дистанційно керувати ним.
Коли Cerebrus вперше з’явився у світі в 2019 році, це був більш-менш ваш банківський троян. Але тепер він має серйозні оновлення. Користуючись перевагами інструментів доступності Android, програма може повністю заволодіти вашим телефоном. Він завантажить TeamViewer для повного контролю над функціями телефону, що дозволить хакерам змінити ваші налаштування тощо. По суті, троян набув властивостей зловмисного програмного забезпечення RAT.
Зловмисне програмне забезпечення включає інструменти для захоплення екрана блокування, щоб зловмисники могли розблокувати ваш телефон, коли захочуть отримати доступ. Це стає гірше, оскільки Cerebrus може створювати накладки, які покривають вашу законну банківську програму. Ви не побачите його, але накладення запише ваші введення — це будуть ваші ім’я користувача та пароль.
Зазвичай, ми б сказали , що інструменти двофакторної автентифікації врятують вас, але більше не. Cerebrus може записувати коди Google Authenticator з вашого телефону. Це означає, що після того, як ви відкрили свою банківську програму та ввійшли в систему, у них є все, що потрібно, щоб зламати ваш обліковий запис.
Вони спробують увійти у ваш обліковий запис і, побачивши запит на код аутентифікації, витягнуть його на вашому телефоні. Це, ну, жахливо.
Є трохи хороші новини, але вони ледве відповідають вимогам. По-перше, ThreatFabric зазначає, що цей варіант Cerebrus, схоже, не працює. Замість того, щоб поширювати шкідливе програмне забезпечення самостійно, розробники воліють «орендувати» програмне забезпечення іншим людям, які, у свою чергу, модифікують його та намагаються заразити жертв.
Творці навіть не рекламують нові можливості, тому можливо це оновлене шкідливе програмне забезпечення ще не повністю функціональне. Але це може змінитися в будь-який момент. Інша хороша новина полягає в тому, що Cerebrus зазвичай поширюється через підроблені інсталятори флеш-пам’яті, які ви можете завантажити з поганого веб-сайту. Будьте обережні, куди йдете, і не встановлюйте програми за межами Google PlayStore, і вам слід уникати проблеми.
Це має бути оперативним словом, оскільки зловмисне програмне забезпечення час від часу потрапляє в PlayStore. Навіть тоді будьте старанні та перевірте, які дозволи потрібні програмі. Якщо щось видається дивним (наприклад, дозволи доступу), двічі подумайте, перш ніж встановлювати його.
через ThreatFabric