Broncode van Cerberus malware uitgelekt

De volledige Cerberus-broncode is gelekt op ondergrondse fora en nu gratis beschikbaar voor cybercriminelen. Cerberus is een geavanceerde malware, gericht op online bankieren van Android.

Hiervoor waarschuwt beveiligingsbedrijf Kaspersky. Kaspersky volgt de Android Banking-malware al sinds juli 2020; na het verlaten van de oorspronkelijke ontwikkelaar, een poging tot verkoop en de uiteindelijke ‘release’ van het project. Door de groeiende functionaliteiten, waaronder het stelen van twee-factorauthenticatie en remote access tool (RAT) -functies, is het aantal Cerberus-infecties aanzienlijk toegenomen.

De malware werd voor het eerst getraceerd in de zomer van 2019 en actief verspreid op een MaaS-basis (Malware-as-a-Service) via verschillende ondergrondse fora. Het recente lek van de broncode - Cerberus v2 - brengt nieuwe kansen voor cybercriminelen die de banksector willen bedreigen via Android-apparaten.

Aantal infecties toegenomen

Er is in Europa al een toename te zien van het aantal besmettingen van mobiele applicaties en pogingen om geld te stelen van consumenten doordat de malware gratis beschikbaar is. Sinds 2019 zijn de functionaliteiten van Cerberus verfijnd en naar een hoger level getild, op vrijwel dezelfde manier als Anubis. Deze banking-malware voor het Android-platform werd eind 2019 online gepubliceerd.

Kaspersky onderzoekt momenteel ‘Cerberus v2’, nadat het cybersecuritybedrijf het gepubliceerde archief inclusief broncode in handen kreeg. Uit een analyse van de infrastructuur blijft dat de malware in staat is heimelijk sms-codes te versturen en stelen, op maat gemaakte overlays kan openen voor verschillende online banken en 2FA-codes kan stelen, waaronder van Google Authenticator. Andere gevaren zijn onder meer toegang tot de creditcard- en contactgegevens van de klant, het omleiden van oproepen, knoeien met mobiele functionaliteiten via de RAT-functies en het automatisch verlenen van vereiste machtigingen als onderdeel van de authenticatiekenmerken.

Kaspersky's beveiligingsadvies voor gebruikers van mobiel bankieren:

• Download en installeer alleen applicaties van officiële appstores, zoals Google Play op Android-apparaten of in de App Store op iOS.
• Schakel de functie uit om programma's van onbekende bronnen te installeren in de instellingen van de smartphone.
• Nooit apparaten ‘rooten’, aangezien dit cybercriminelen onbeperkte mogelijkheden geeft om aanvallen uit te voeren.
• Installeer systeem- en applicatie-updates onmiddellijk om beveiligingslekken zo snel mogelijk te verhelpen. Download updates voor het mobiele besturingssysteem altijd via de officiële bron en nooit via externe bronnen.
• Gebruik een beveiligingsoplossing zoals Kaspersky Security Cloud om beschermd te blijven tegen een breed scala aan bedreigingen.

Meer informatie over Cerberus is beschikbaar op Securelist.