کمیته رکن چهارم – سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فرومهای هک منتشر شد.
«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایلها و بانکها را تهدید میکند.
سروبروس یک تروجان بانکی است که برای اندروید توسعه داده شده و دستکم از تابستان سال ۲۰۱۹ مورد استفاده قرار گرفته است. این تروجان که از نوع RAT است، توانایی نظارت پنهانی، جاسوسی از تماسها، اختلال در دیوایس و سرقت دادههای مختلف از جمله اطلاعات بانکی را دارد. بدافزار مورد بحث قادر به خواندن پیامکهای حاوی رمز پویا (OTP) و کدهای احراز هویت دو مرحلهای است و بنابراین توانایی دور زدن این سپر دفاعی در اکانتها را دارد.
اواسط تیر ماه امسال یکی از محققان امنیتی شرکت Avast بدافزار سربروس را در قالب یک اپلیکیشن مبدل واحدهای پولی در گوگل پلی کشف کرد. به گفته او این اپلیکیشن حین ارسال به گوگل پلی برای پشت سر گذاشتن پروسه اعتبارسنجی کاملاً سالم بوده اما مدتی پس از انتشار و زیاد شدن تعداد کاربران، هکرها تروجان را در قالب آپدیت به اپلیکیشن اضافه کردهاند.
بدافزار سربروس تیر ماه امسال پس از منحل شدن تیم توسعه دهنده آن با قیمت پایه ۵۰ هزار دلار به حراج گذاشته شد. توسعه دهنده سربروس قصد داشت آن را با قیمت ۱۰۰ هزار دلار همراه با تمام ابزارهای تکمیلی به فروش برساند و مدعی شد ماهانه ۱۰ هزار دلار درآمدزایی میکند. البته هیچ کس حاضر به خرید آن نشد.
حال کسپرسکی میگوید صاحب سربروس بنا به دلایلی نامشخص، سورس کد این بدافزار را به طور رایگان در یکی از فرومهای هک روسی منتشر کرده است. به گفته کسپرسکی پس از این اتفاق آمار آلوده شدن موبایلها بوسیله اپلیکیشن در اروپا و روسیه به طور ناگهانی افزایش یافته است.
کسپرسکی میگوید تمام فعالیتهای سربروس را تحت نظر دارد و به کاربران توصیه میکند تا مراقب نصب اپلیکیشنهای مشکوک در گوشی باشند و موارد امنیتی را حین استفاده از بانکداری اینترنتی رعایت کنند.
منبع: دیجیاتو
