Malware

Cerberus se hace más accesible

  • El código fuente completo del ‘malware’ bancario de Android se libera enforos ‘underground’

Cerberus es un sofisticado ‘malware’ para Android. Cerberus es un sofisticado ‘malware’ para Android.

Cerberus es un sofisticado ‘malware’ para Android.

El código fuente completo de Cerberus se ha filtrado en foros underground, de forma que ahora cualquier ciberdelincuente puede hacerse con él de forma gratuita. Los expertos de Kaspersky han seguido activamente el resurgimiento de este malware bancario dirigido a Android, desde julio de 2020, tras el abandono del desarrollador original, el intento de venta y el eventual lanzamiento del proyecto. La evolución de su funcionalidad, que incluye el robo de autenticación de dos factores (2FA) y capacidades de acceso remoto (RAT), ha hecho que el nivel de infecciones de Cerberus haya aumentado, especialmente en Rusia y Europa.

Cerberus es un sofisticado malware bancario para Android, detectado por primera vez en el verano de 2019 y distribuido activamente en forma de MaaS (Malware-as-a-Service) en varios foros clandestinos. La reciente filtración de código fuente, conocida como Cerberus v2, abre nuevas oportunidades a los ciberdelincuentes que buscan amenazar al sector bancario a través de dispositivos Android.

A pesar de que los desarrolladores de Cerberus buscaban una vía alternativa para su proyecto en abril de este año, las subastas del código fuente comenzaron a finales de julio debido a la desintegración del equipo de desarrollo. Diversos factores a posteriori provocaron que el autor decidiera publicar el código fuente del proyecto para usuarios premium en un popular foro underground de habla rusa. El resultado ha sido un aumento inmediato de las infecciones de aplicaciones móviles y de intentos de robo dinero a consumidores en Rusia y en toda Europa, ya que cada vez más ciberdelincuentes adquieren el malware de forma gratuita.

Desde que se realizó la primera detección de su actividad en 2019, Cerberus se ha sofisticado y ha incorporado nuevos niveles de funcionalidad, algo parecido a lo que ocurrió con Anubis, otro ejemplo de malware bancario para Android que se hizo público a finales de 2019 en detrimento de los propios clientes y bancos.

Entre las capacidades adicionales se incluye el acceso a los datos de las tarjetas de crédito y los contactos de los clientes, la posibilidad de redirigir las llamadas o manipular la funcionalidad del móvil a través de sus características RAT, y de conceder automáticamente los permisos necesarios de autenticación.

Comentar

0 Comentarios

    Más comentarios