Cerberus – znany od ubiegłego roku wykradający dane do kont bankowych trojan, po raz kolejny pojawił się na Google Play. Mógł zaatakować konta ponad 10 tys. osób. Tym razem ofiarami Cerberusa padli prawdopodobnie tylko hiszpańscy użytkownicy sklepu Play. Rozpowszechniany był za pomocą dostępnego od około pięciu miesięcy kalkulatora walut o nazwie Calculadora de Moneta.
Trojan Cerberus – niewidoczne zagrożenie
Aby zdobyć jak największą bazę nieświadomych użytkowników, przez pierwsze kilka miesięcy aplikacja działała normalnie, nie wykonując żadnych podejrzanych czynności. Dopiero na początku lipca uaktywniony został złośliwy kod, który pobrał dodatkowy pakiet aplikacji (APK). Pakietem tym miał być właśnie Cerberus. Jak on działa?
Według badaczy z Avasta, trojan czeka, aż ofiara uruchomi aplikację bankową, po czym imituje ekran logowania do owej aplikacji, przechwytując login oraz hasło. W następnej kolejności może odczytać kod weryfikacji dwuetapowej przesyłany przez SMS, co daje mu całkowity dostęp do konta ofiary. Nie ma informacji o tym, czy malware ma dostęp do tokenów w specjalnych aplikacjach, jak np. Google Authenticator.
Nie należy lekceważyć zagrożenia – Cerberus nie jest wirusem atakującym tylko w Hiszpanii, gdyż w przeszłości wykradał hasła także do banków japońskich, francuskich i amerykańskich. Działał również na aplikacjach innych niż bankowe, np. zbierając informacje z TeamViewera.
Cisza przed burzą?
Co jednak najciekawsze, obecnie aplikacja Calculadora de Moneta nie zawiera już złośliwego oprogramowania – kilka dni temu doczekała się aktualizacji i w tej chwili jest „czysta”. Twórcy prawdopodobnie sprawdzają, na ile mogą sobie pozwolić, zanim zagrożenie dostrzeże zespół Google.
Cerberus po raz pierwszy pojawił się w sierpniu ubiegłego roku na jednym z forów hakerskich. Przez kolejne miesiące ewoluował i dorabiał się nowych funkcji, jak np. data harvesting. Nie ma informacji o tym, czy w Google Play obecne są inne wykorzystujące Cerberusa aplikacje, ale biorąc pod uwagę to, jak wiele w ostatnich miesiącach w tej usłudze było innych zagrożeń, można spekulować, że to nie koniec przygód z trzygłowym psem.