Android Banking-malware gratis beschikbaar op ondergrondse fora

Gebruikers van mobiel bankieren geconfronteerd met nieuwe dreiging na release van Cerberus

| Kaspersky | 3 min | 21 september 2020 15:35
Afbeelding: Het percentage financial phishing attacks (van het overall aantal phishing attacks) ontdekt door Kaspersky tussen 2014-2019 | Copyright: Kaspersky
De volledige Cerberus-broncode is gelekt op ondergrondse fora en is nu gratis beschikbaar voor cybercriminelen. Kaspersky volgt de Android Banking-malware al sinds juli 2020; na het verlaten van de oorspronkelijke ontwikkelaar, een poging tot verkoop en de uiteindelijke ‘release’ van het project. Door de groeiende functionaliteiten, waaronder het stelen van twee-factorauthenticatie en remote access tool (RAT) -functies, is het aantal Cerberus-infecties aanzienlijk toegenomen.

Cerberus is een geavanceerde malware, gericht op online bankieren van Android. De malware werd voor het eerst getraceerd in de zomer van 2019 en actief verspreid op een MaaS-basis (Malware-as-a-Service) via verschillende ondergrondse fora. Het recente lek van de broncode - Cerberus v2 - brengt nieuwe kansen voor cybercriminelen die de banksector willen bedreigen via Android-apparaten.

Aantal infecties toegenomen

Er is in Europa al een toename te zien van het aantal besmettingen van mobiele applicaties en pogingen om geld te stelen van consumenten, doordat steeds meer cybercriminelen de malware gratis aanschaffen. Sinds 2019 zijn de functionaliteiten van Cerberus verfijnd en naar een hoger level getild, op vrijwel dezelfde manier als Anubis - een ander voorbeeld van Android-bankieren dat eind 2019 openbaar werd gemaakt ten nadele van klanten en banken.

Gevaarlijk vermogen

Kaspersky onderzoekt momenteel ‘Cerberus v2’, nadat het cybersecuritybedrijf het gepubliceerde archief inclusief broncode in handen kreeg. Een grondige analyse van de infrastructuur laat het vermogen van de malware zien om heimelijk sms-codes te verzenden en te stelen, op maat gemaakte overlays te openen voor verschillende online banken en 2FA-codes te stelen, waaronder van Google Authenticator. Andere gevaren zijn onder meer toegang tot de creditcard- en contactgegevens van de klant, het omleiden van oproepen, knoeien met mobiele functionaliteiten via de RAT-functies, en het automatisch verlenen van vereiste machtigingen als onderdeel van de authenticatiekenmerken.

Dit is echter nog maar het topje van de ijsberg en het is van groot belang dat consumenten voorzorgsmaatregelen nemen.

“Cerberus is dood… lang leve Cerberus. Kaspersky's bevindingen met betrekking tot Cerberus v2 zijn een waarschuwing voor iedereen die betrokken is bij Android-beveiliging en Android-bankbeveiliging in het bijzonder. We blijven alle gevonden artefacten in verband met de code onderzoeken en zullen gerelateerde activiteiten volgen. Voor nu dienen gebruikers ter verdediging de gebruikelijke veiligheidsmaatregelen toe te passen op hun mobiele apparaten en bankbeveiliging”, zegt Dmitry Galov, beveiligingsonderzoeker bij Kaspersky.

Kaspersky's beveiligingsadvies voor gebruikers van mobiel bankieren:
  • Download en installeer alleen applicaties van officiële appstores, zoals Google Play op Android-apparaten of in de App Store op iOS.
  • Schakel de functie uit om programma's van onbekende bronnen te installeren in de instellingen van de smartphone.
  • Nooit apparaten ‘rooten’, aangezien dit cybercriminelen onbeperkte mogelijkheden geeft om aanvallen uit te voeren.
  • Installeer systeem- en applicatie-updates onmiddellijk, om beveiligingslekken te verhelpen. Updates voor het mobiele besturingssysteem mogen nooit worden gedownload van externe bronnen.
  • Gebruik een betrouwbare beveiligingsoplossing zoals Kaspersky Security Cloud om beschermd te blijven tegen een breed scala aan bedreigingen.
Bezoek Securelist voor meer informatie over Cerberus.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Kaspersky

Kaspersky is een wereldwijd opererend cybersecuritybedrijf opgericht in 1997. Zowel consumenten, overheidsinstanties als bedrijven vertrouwen op de uitgebreide expertise op het vlak van dreigingsinformatie en de meest geavanceerde beveiligingsoplossingen en -diensten van Kaspersky ter bescherming van kritieke infrastructuren en (eco)systemen.
Meer over Kaspersky

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030103431.png
Conference by app developers, for app developers!
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.