Comunitatea Orange

FaraUnID · ‎06-03-2020

Un malware specific sistemului de operare Android prezintă capabilitatea de extragere a codurilor de siguranță utilizate în autentificarea în doi pași din aplicația Google Authenticator. Noul modul malițios al aplicației Cerberus Trojan, este comercializat în diferite comunități de hackeri.

Descoperit de compania ThreatFabric, acest modul nou vine în completarea capabilităților aplicației malițioase Cerberus Trojan, care odată instalată, are acces la mesajele SMS și datele introduse de la tastatură.

SUPLIMENTAR, MALWARE-UL ANDROID POATE EMULA FEREASTRA DE AUTENTIFICARE SPECIFICA APLICATIILOR DE INTERNET-BANKING.

Sursa - https://uk.pcmag.com/security-5/125059/android-malware-can-steal-2fa-codes-from-google-authenticator-app

Pentru cine nu a inteles, Cerberus Trojan poate clona interfata de autentificare din aplicatia de internet banking. Daca in cazul unei pagini web clasice, accesibila din browser, un utilizator cat-de-cat vigilent poate observa link-ul in bara de adrese, in cazul unie aplicatii de smartphone este ceva mai greu sa deosebesti o aplicatie autentica fata de una rau intentionata.

Gianni · ‎08-03-2020

De aceea companiile antivirus rulează sume exorbitante. Nu de puține ori astfel de viruși au scăpat de sub control și au făcut daune considerabile în sistemele de comunicație și cele de securitate.

Vio73 · ‎09-03-2020

Deci întâi ne testează ( ne termină conținutul din calculatoare și alte dispozitive) și apoi ne ia banii pe antivirus! Bună strategia!

Dacă te-a ajutat vreunul dintre răspunsurile oferite, bifează-l ca soluție și dă un like.

Ascary · ‎09-03-2020

Ca si la virusurile "scapate" de elită in lume. Dupa ce mor cateva mii de oameni vin si cu antidotul.

Gianni · ‎09-03-2020

Antidotul nu funcționează de fiecare dată și se recurge la măsuri extreme pentru a-l izola pînă reușesc să-l anihileze în totalitate.

FaraUnID · ‎09-03-2020

Am primit si eu o notificare in George prin care eram rugat sa actualizez eToken "pentru a putea continua sa facem banking impreuna" - de parca eu si George am numarat impreuna betisoare in clasa a I-a...... Acu' la modul serios, probabil ca au identificat ceva vulnerabilitati si le-au corectat. Si tot in George am primit o notificare prin care eram rugat sa resping orice apel telefonic venit de pe numarul 0214074200. Culmea este ca acel numar de telefon apartine centrale de call center a BCR-ului.

Gianni · ‎09-03-2020

Aceste tipuri de notificări nu sunt prea bune, trebuie să fim destul de atenți pentru a nu avea surprize neplăcute.

FaraUnID · ‎10-07-2020

Cercetătorii de la AVAST au descoperit o aplicație de convertire a monedelor în magazinul Google Play, care a fost descărcată de mai mult de 10.000 de utilizatori și care a fost concepută pentru a livra troianul bancar Cerberus. Aplicaia in cauza se numeste "Calculadora de Moneda" - aparent un convertor valutar - si era targetata pentru publicul din Spania. Cerberus malware-as-a-service a apărut în peisajul amenințărilor în august 2019 și este un RAT (remote access trojan) Android dezvoltat de la zero, care nu împrumută codul de la alte programe malware. Potrivit cercetătorilor de la Threat Fabric, care au analizat pentru prima dată codul malițios, Cerberus implementează funcții similare cu alte RAT Android și permite operatorilor să controleze deplin dispozitivele infectate: - intercepta mesaje SMS - obține acces la lista de contacte - efetua capturi de ecran - colecta date legate de ceea ce utilizatorul tastează pe dispozitiv - înregistra audio - urmări locația - dezactivare Google Play Protect - dezinstala aplicatii - instala aplicatii si metode plata - blocare ecran - redirectionare apeluri - copiere agenda telefonica Sursa - https://securityaffairs.co/wordpress/105649/malware/cerberus-banking-trojan-google-play.html

Comunitatea Orange

Cerberus Trojan - Malware care extrage codurile de siguranță din Google Authenticator