Der vollständige Quellcode der Cerberus-Malware wurde geleakt und ist jetzt für Cyberkriminelle in Untergrundforen frei verfügbar. Das meldet Kaspersky heute. Kaspersky beobachte das Comeback der Android-Banking-Malware seit Juli 2020. Zu diesem Zeitpunkt hätte der ursprüngliche Entwickler sein Projekt aufgegeben und das mobile Schadprogramm nach erfolglosen Verkaufsversuchen frei veröffentlicht. Eine neue Funktionalität der Malware erlaube das Abgreifen von Daten, die im Zuge der Zwei-Faktor-Authentisierung (2FA) ausgetauscht werden. Zudem verfüge sie über Funktionen eines Remote Access Tools (RAT). Cerberus-Infektionen seien daher schon jetzt stark angestiegen, insbesondere in Russland und Europa, berichtet Kaspersky.
Bei Cerberus handelt es sich um eine hochentwickelte Banking-Malware für das Betriebssystem Android. Sie wurde im Sommer 2019 entdeckt und wird jetzt aktiv als Malware-as-a-Service (MaaS) in verschiedenen Untergrundforen angeboten. Die Veröffentlichung des Quellcodes (Cerberus v2) biete Cyberkriminellen nun neue Möglichkeiten, den Banking-Sektor über Android-Geräte anzugreifen, so Kaspersky.
Seit der erstmaligen Erfassung im Jahr 2019 wurde Cerberus' Funktionalität offenbar auf ein neues Niveau gehoben, mutmaßt Kaspersky. Hier zeige sich eine deutliche Parallele zu Anubis, einer weiteren Android-Banking-Malware, die Ende 2019 veröffentlich wurde, zum Schaden von Banken und ihren Kunden.
Durch Analyse des Codes habe Kaspersky herausgefunden, dass die Malware jetzt auch heimlich SMS-Codes senden und abfangen, maßgeschneiderte Overlays für verschiedene Online-Banken öffnen und Zwei-Faktor-Authentisierungs-Codes stehlen könne. Das betreffe auch den Google Authenticator. Außerdem könne die Malware auf Kreditkartendaten zugreifen, Anrufe umleiten und dank RAT Funktionalitäten mobiler Geräte manipulieren. Zudem verschaffe sie sich automatisch die erforderlichen Berechtigungen als Teil seiner Authentifizierungsattribute.