Masz telefon z Androidem? Uwaga na nową wersję Cerberusa

Jak pokazują różne statystyki, do infekcji systemem Android dochodzi najczęściej w momencie instalacji nowego oprogramowania z nieoficjalnych źródeł. Z tego względu zalecane jest korzystanie jedynie ze sklepu Google Play, gdzie programy są weryfikowane, a nawet jeżeli jakaś złośliwa aplikacja się tam pojawi, to dzięki szybkiej reakcji, jest błyskawicznie usuwana.

Niestety zdarzają się również inne metody ataku. Cerberus (który jest następcą trojana, Anubisa) pojawił się w nowej wersji, poinformowali specjaliści z Threat Fabric[1]. 

W przeszłości do infekcji dochodziło najczęściej poprzez atak phishingowy. Użytkownik był np. SMS-em informowany o nowej przesyłce. Koniec końców, zamiast aplikacji pobierał szkodnika, który wykradał dane logowania, karty kredytowej itp.

 

Informacja o przesyłce
Informacja o przesyłce
Cerberus
Cerberus

 Nowa wersja jest jeszcze bardziej niebezpieczna dla użytkowników Androida. Cerberus uzyskuje zdalny dostęp do telefonu i jest w stanie odblokować urządzenie, wykradać dane uwierzytelniające, SMS-y z kodami jednorazowymi czy nawet informacje generowane przez Google Authenticator, która pozwala na zastosowanie podwójnego uwierzytelniania.

Google Authenticator
Google Authenticator
[1] Źródło: https://www.threatfabric.com/blogs/2020_year_of_the_rat.html
[2] Źródło: https://www.dobreprogramy.pl/Cerberus-na-Androida-powraca.-Teraz-trojan-jest-duzo-grozniejszy,News,106558.html