Абарона вашай фінансавай бяспекі: што вам трэба ведаць пра банкаўскі траян Cerberus Android
Увядзенне
У сучасны лічбавы век праграмы мабільнага банкінгу сталі важным інструментам для многіх людзей. Яны забяспечваюць зручнасць і даступнасць, што дазваляе вам кіраваць сваімі фінансамі ў дарозе. Аднак нядаўняя падзея ў свеце кібербяспека праліў святло на патэнцыйную небяспеку выкарыстання мабільных банкаўскіх праграм, асабліва на прыладах Android. У гэтым паведамленні ў блогу мы вывучым банкаўскі траян Android, вядомы як Cerberus, і тое, як ён уяўляе пагрозу вашай фінансавай бяспецы.
Што такое банкаўскі траян Cerberus Android?
Cerberus - гэта складаны банкаўскі траян, які працуе ў Google Play Store з 2019 года. Гэта форма шкоднасных праграм, якія могуць быць замаскіраваны пад законныя праграмы, такія як канвертары валют, гульні або ўтыліты. Пасля ўстаноўкі на вашу прыладу ён можа скрасці ўліковыя даныя вашага ўліковага запісу і перахапіць коды двухфактарнай аўтэнтыфікацыі праз SMS, электронную пошту або праграмы аўтэнтыфікацыі.
Як Cerberus абыходзіць сканаванне бяспекі?
Cerberus выкарыстоўвае шкоднасныя абнаўленні, якія выконваюцца праз некалькі месяцаў пасля сканавання бяспекі Google. Гэтыя абнаўленні ўтрымліваюць схаваны код, які дазваляе траяну абыходзіць меры бяспекі і атрымліваць доступ да вашай асабістай інфармацыі інфармацыя. Гэта сур'ёзная праблема, таму што гэта азначае, што Cerberus можа заставацца незаўважаным на вашай прыладзе на працягу доўгага перыяду часу, што дазваляе зламыснікам скрасці вашу фінансавую інфармацыю і выкарыстоўваць яе для махлярства.
Продаж зыходнага кода Cerberus
Нядаўна каманда распрацоўшчыкаў Cerberus перажывае ўнутраныя канфлікты, і зараз яны прапануюць шкоднаснае ПЗ на продаж на аснове таргоў. Продаж уключае зыходны код, панэлі адміністратара і серверы, а таксама існуючую базу кліентаў Cerberus. Прадавец сцвярджае, што шкоднасная праграма для Android штомесяц прыносіць прыбытак у 10,000 XNUMX долараў. Такое развіццё падзей выклікае занепакоенасць, таму што гэта азначае, што код і працэс абыходу бяспекі, верагодна, прывядуць да больш шырокага распаўсюду крадзяжоў мабільнага банкінгу ў бліжэйшыя месяцы.
Як можна абараніць сябе?
Лепшы спосаб абараніць сябе ад Cerberus і іншых формаў банкаўскіх траянаў - цалкам адмовіцца ад выкарыстання мабільных банкаўскіх праграм. Каб знізіць рызыку, паспрабуйце скарыстацца вэб-сайтам банка або асабіста наведаць банк. Калі вам трэба выкарыстоўваць праграму мабільнага банкінгу, спампуйце яе з надзейнай крыніцы, напрыклад, з афіцыйнай крамы прыкладанняў, і абнаўляйце прыладу і праграму апошнімі патчамі бяспекі
заключэнне
Банкаўскі траян Cerberus Android з'яўляецца значнай пагрозай вашай фінансавай бяспецы, і продаж яго зыходнага кода можа яшчэ больш пагоршыць праблему. Вельмі важна быць пільнымі і прымаць меры, каб абараніць сябе ад такіх нападаў. Пазбягаючы мабільных банкаўскіх праграм або выкарыстоўваючы іх з асцярожнасцю, вы можаце знізіць рызыку стаць ахвярай фінансавага махлярства.
