Об этом пишет портал ThreatFabric.
Данная уязвимость затрагивает смартфоны с операционной системой Android.
Новая версия банковского трояна Cerberus подвергся рефакторингу кодовой базы и обновлениям протокола связи C2, но он также может похищать учетные данные блокировки экрана устройства (PIN-код или образец свайпа) и токены 2FA из Приложение Google Authenticator.
Cerberus может просматривать файловую систему устройства и загружать его содержимое. Кроме того, он также может запускать TeamViewer и настраивать подключения к нему, предоставляя полный удаленный доступ к устройству.
Когда TeamViewer включен, он предоставляет хакерам множество возможностей, включая изменение настроек устройства, установку или удаление приложений, но, важней всего, через него можно использовать любое приложение на устройстве (например, банковские приложения, мессенджеры и приложения социальных сетей).
“До сих пор, в конце февраля 2020 года, на подпольных форумах не было никакой рекламы этих функций. Поэтому мы считаем, что этот Cerberus все еще находится на стадии тестирования, но может быть выпущен в ближайшее время. В сочетании с новой возможностью RAT, Cerberus является критическим риском для финансовых операций, предлагающих услуги онлайн-банкинга”, – заявили эксперты.
Фото: threatfabric.com
- Ранее сообщалось, что исследователи нашли способ украсть данные с компьютеров без возможности подключения к другим устройствам, используя яркость ЖК-дисплея.
