0
0
O código fonte do Trojan bancário Cerberus foi lançado como malware gratuito em fóruns de hackers subterrâneos após um leilão fracassado.
Falando na Kaspersky NEXT 2020 na quarta-feira, o pesquisador de cibersegurança da Kaspersky Dmitry Galov disse que o código vazado, distribuído sob o nome Cerberus v2, representa uma ameaça crescente para os usuários de smartphones e o setor bancário em geral.
Cerberus é um Trojan bancário móvel projetado para o sistema operacional Google Android. Em circulação desde pelo menos julho de 2019, o Trojan de Acesso Remoto (RAT) é capaz de realizar vigilância secreta, interceptar comunicação, adulterar a funcionalidade do dispositivo e roubar dados, incluindo credenciais bancárias, criando sobreposições em aplicativos bancários, varejo e redes sociais existentes.
O malware é capaz de ler mensagens de texto que podem conter senhas únicas (OTP) e códigos de autenticação de dois fatores (2FA), ignorando assim as proteções típicas de contas 2FA. OTPs gerados através do Google Authenticator também podem ser roubados.
No início de julho, pesquisadores da Avast descobriram Cerberus no Google Play, embrulhado e disfarçado como um conversor de moeda legítimo. Acredita-se que quando o aplicativo foi enviado ao Google para aprovação, as funções eram inocentes e legítimas — mas uma vez estabelecida uma grande base de usuários, um pacote de atualização implantou o Trojan em dispositivos de vítima.
Mais tarde, no mesmo mês, Hudson Rock viu Cerberus indo a leilão. Um anúncio foi postado pelo mantenedor do malware, revelando que a equipe de desenvolvimento estava se separando, e assim um novo proprietário estava sendo procurado.
O operador estabeleceu um preço inicial de US $ 50.000 – com o objetivo de gerar até US $ 100.000 – para o malware . Código-fonte APK, lista de clientes, servidores e código para painéis de administrador. O leiloeiro alegou que Cerberus gerava US$ 10.000 em receita por mês.
No entanto, parece que não houve compradores.
“Apesar dos desenvolvedores de língua russa da Cerberus apontarem uma nova visão para o projeto em abril deste ano, os leilões para o código-fonte começaram no final de julho devido à separação da equipe de desenvolvimento”, diz Kaspersky. “Devido a um culminar pouco claro de fatores, o autor mais tarde decidiu publicar o código fonte do projeto para usuários premium em um fórum subterrâneo popular de língua russa.”
A empresa de segurança cibernética diz que após o lançamento gratuito do código fonte cerberus no subsolo, houve um “aumento imediato” nas infecções por aplicativos móveis na Europa e na Rússia. De nota particular, galov diz, é que os clientes anteriores não foram encorajados a atacar usuários de dispositivos móveis russos – mas no momento em que o código foi lançado, o panorama de ataque mudou.
Quando a Cerberus foi oferecida como Malware-as-a-Service (MaaS), o escopo da ameaça foi contido para atacar grupos capazes de pagar pelo código, com assinatura de US$ 4.000 por um mês a US$ 12.000 por um ano. Agora que o desenvolvedor lavou as mãos do projeto e liberou o código fonte gratuitamente, podemos não só ver a adoção crescente do Cerberus, mas também potencialmente novas variantes baseadas no código vazado no futuro.
“Continuamos investigando todos os artefatos encontrados associados ao código e acompanharemos a atividade relacionada”, comentou Galov. “Mas, enquanto isso, a melhor forma de defesa que os usuários podem adotar envolve aspectos de higiene de segurança que eles devem estar praticando já em seus dispositivos móveis e segurança bancária.”
FONTE: ZDNET