Android は、被害者の銀行口座を空にすることができるバンキング マルウェアである Cerberus マルウェアの脅威に再びさらされています。 Cerberus のソース コードは Web 上に公開されており、自由にアクセスできます。コンピュータセキュリティの研究者らは、このマルウェアを介した攻撃の増加を懸念している。
マルウェア ケルベロスは、2020 年 7 月にスペインの通貨換算アプリケーションに登場していました。しかし、今週月曜日、2020 年 9 月 21 日、私たちは次のことを知りました。マルウェアのソース コードはインターネットの地下フォーラムで配布されました。 Kapersky の IT セキュリティ研究者は、2020 年 7 月に初めてマルウェアが出現して以来、マルウェアの状況を熱心に監視してきました。
ネット上で自由に入手できるマルウェア
その間、開発チームは考えを変える前に、最も高額な入札を行っているサイバー犯罪者グループにマルウェアを販売しようとしました。何らかの理由で、Cerberus オペレーターはマルウェアのソース コードを地下フォーラムに投稿することにしました。誰もがアクセスできるようにします。
当然のことながら、ここ数週間で、Cerberus に感染した Android アプリの数が急増しました、ロシアやヨーロッパのユーザーからお金を盗む試みも同様です。 「ソースコードが公開されて以来、ユーザーに対する攻撃の増加がすでに確認されています。このようなことが起こったのはこれが初めてではありませんが、開発者がプロジェクトを放棄して以来、このような活動のブームは前例のないものです。」Kapersky のセキュリティ研究者である Dimitry Galov 氏は次のように説明します。
以前、Cerberus は、MaaS の形式でアンダーグラウンド フォーラムで提供されていました。サービスとしてのマルウェア。つまり、顧客はマルウェアを使用するには料金を支払う必要がありました。これは一種のライセンスまたはサブスクリプションです。今、制限なくアクセスできます。
こちらもお読みください:Android – 注意してください。Joker マルウェアは Play ストアのこれら 6 つのアプリに感染しています
ケルベロス V2、さらに強化
おまけに、ケルベロスは最初の登場以来、大きく進化しているようです。実際、公開されたソース コードは、次のバージョンのマルウェアである Cerberus V2 に関するものです。2FAコードを盗むSMS メッセージに含まれています。さらに、次のこともできます。銀行アプリケーションと重複するまたはデバイスにインストールされている金融サービス。このトロイの木馬はバックグラウンドに隠れて、ユーザーがアプリケーションのいずれかを起動してログイン資格情報を入力するのを辛抱強く待ちます。
Kapersky の研究者は、Cerberus の進化を注意深く監視しています。同時に、Android ユーザーに対しては、次のことを行わないようアドバイスしています。信頼できるストアからのみアプリをダウンロードするおよび Google Play ストアや App Gallery などの公式サイトを利用して、システム アップデートをすばやくインストールし、必要な装備を整えます。Android ウイルス対策ソフトウェア。
ソース :テックレーダー
