Poprzez wirus z pomocą funkcji zdalnego dostępu, przestępcy mogą wykraśćkody PIN, wzory blokady ekranu czy tokeny uwierzytelniania dwuskładnikowego.
Jak podaje portal dobreprogramy.pl Cerberus to następca Anubisa i jedno z największych zagrożeń dla urządzeń z systemem Android w przeciągu ostatnich kilku miesięcy.
Wygląda na to, że to niezwykle zaawansowane złośliwe oprogramowanie doczekało się aktualizacji, która pozwala przestępcom wykradać kody uwierzytelniania dwuskładnikowego z aplikacji Google Authenticator zainstalowanej na smartfonach ofiar.
Dystrybucja złośliwego kodu odbywała się przy pomocy wiadomości SMS z informacją o śledzeniu przesyłki.
Jak działa ten wirus?
Sposób działania funkcji do wykradania kodów jednorazowych uwierzytelniania dwuskładnikowego jest dość prosty. Otóż gdy aplikacja Google Authenticator jest włączona, złośliwe oprogramowanie może podejrzeć jej zawartość i od razu wysłać ją do hakera przez serwer C&C. W tym celu wirus nadużywa uprawnień związanych z ułatwieniami dostępu.
Jak donoszą eksperci z Threat Fabric, nowa wersja Cerberusa pozwala na zdalne sterowanie urządzeniem. Atakujący może więc odblokować ekran i uruchomić dowolną aplikację, w tym bankowość mobilną. Jest w stanie też przechwycić wiadomości SMS zawierające kod uwierzytelniający.
Jak globalne ocieplenie zmienia wakacyjne trendy?
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
Plotki, sensacje i ciekawostki z życia gwiazd - czytaj dalej na ShowNews.pl
- Szpak pokazał swojego towarzysza. Połączyła ich miłość od pierwszego wejrzenia
- Tomaszewska i Sikora spacerują z wózkiem. Wydało się, co ich łączy! [ZDJĘCIA]
- Urbańska obnaża się przed młodzieżą w sieci. Nie jesteście na to gotowi [ZDJĘCIA]
- Była naszą olimpijską królową. Dziś Otylię Jędrzejczak trudno rozpoznać [ZDJĘCIA]