Cerberus-Android-malware kan 2FA-codes van Google Authenticator stelen

[Abraham54]

Android-malware kan 2FA-codes van Google Authenticator stelen

donderdag 27 februari 2020, 08:20 door Redactie, 5 reacties

Onderzoekers hebben een nieuwe variant van de Cerberus-malware voor Android ontdekt die in staat is om
2FA-codes van Google Authenticator stelen.

Dat meldt het Nederlandse securitybedrijf ThreatFabric.

Cerberus is een banking Trojan die oorspronkelijk is ontwikkeld voor het plegen van bankfraude.

Begin dit jaar werd er een nieuwe variant gevonden die van verschillende nieuwe features is voorzien.
Zo kan de malware de pincode of het patroon stelen waarmee het scherm wordt vergrendeld, alsmede
tweefactorauthenticatie (2FA)-codes die via Google Authenticator worden gegenereerd.

Daarnaast kan de malware TeamViewer opzetten zodat de aanvaller op afstand toegang tot de machine heeft.

Om de schermvergrendelingscode te stelen maakt de malware gebruik van een overlay die de gebruiker verplicht
om zijn toestel te ontgrendelen. Met deze gestolen gegevens kunnen aanvallers de telefoon op afstand ontgrendelen
en voor fraude gebruiken wanneer het slachtoffer niet met zijn telefoon bezig is, aldus de onderzoekers.

Met de toegang tot de telefoon is het ook mogelijk om 2FA-codes van Google Authenticator uit te lezen.
Zodoende is het mogelijk om op diensten in te loggen die een extra beveiligingscode vereisen.

De onderzoekers merken op dat de nieuwe features nog niet zijn geadverteerd aan andere criminelen.
Mogelijk dat de nu ontdekte Cerberus-versie zich nog in de testfase bevindt.

Bron:

https://www.security.nl/posting/645846/Android-malware+kan+2FA-codes+van+Google+Authenticator+stelen

 

[Prutser]

Stel ik installeer Bitdefender Mobile Security , ben ik dan afdoende beschermt.
Ten overvloede, gebruiker is natuurlijk de eerste verantwoordelijke, om zijn apparaten vrij van dergelijk software te houden!

 

[Abraham54]

Ook AVG is zeer goed.
Er niet te vergeten: Malwarebytes MBAM is er ook voor Android.

 

[De Eenzame Fietser]

Stel ik installeer Bitdefender Mobile Security , ben ik dan afdoende beschermt.

Ik gebruik deze alweer 3 jaar op mijn mobiel. Het beschermd ook voor ransome .Ben er zeer goed over te spreken.

 

[Prutser]

Ik gebruik al enige tijd bitdefender Antivirus, bevalt goed omdat het zich op de achtergrond houd en nauwelijks van invloed is op de telefoon.
Ik probeer de 14 daagse proefperiode Bitdefender security.

 

[Verwijderd forumlid 225]

Ik vind antivirus apps goed om te hebben.
Maar ik vind het alleen te duur. Sommige kosten ruim 6 euro per maand. Gelukkig wordt mijn telefoon elke maand bijgewerkt en download ik niet veel apps, waardoor de risico klein is dat ik iets binnen krijg.

 

[Enigma147]

Ik gebruik ook Bitdefender op mijn telefoon en ook op mijn pc's.
De laatste jaren bieden ze tijdens Black Friday Total security Aan voor ongeveer 20 euro. En dat is voor 5 licenties.

 

[De Eenzame Fietser]

Ik vind antivirus apps goed om te hebben.
Maar ik vind het alleen te duur. Sommige kosten ruim 6 euro per maand.

Bitdefender Security kost mij 9,99 € in het jaar voor de mobiel. Dus dat is haast voor niks.

 

[Verwijderd forumlid 225]

Dat valt mee, maar is voor mij nog teveel.
Want het ligt er ook aan wat je allemaal met de telefoon doet en dat valt bij mij wel mee.
Zeker omdat mijn telefoon een Android One versie is en nog 1,5 jaar wordt bijgewerkt.

 

[Prutser]

Net als Aarie ook al zegt, ook ik vind het prettig om een goede beveiliging op mijn telefoon te hebben. Ook ik moet op de prijs letten.
Ik vind het prima om er iets voor te betalen, je gebruikt een product, paar 'centjes' er voor, is heel normaal.
In een review werd er gezegd dat Bitdefender van Russische makelij is en spionage software was. Je wordt wel steeds wantrouwender, en dat is het lastig om een keus te maken welk product te kiezen. Ik ga meestal op reviews af en blijf voorzichtig met wat ik installeer.

 

[Enigma147]

Net als Aarie ook al zegt, ook ik vind het prettig om een goede beveiliging op mijn telefoon te hebben. Ook ik moet op de prijs letten.
Ik vind het prima om er iets voor te betalen, je gebruikt een product, paar 'centjes' er voor, is heel normaal.
In een review werd er gezegd dat Bitdefender van Russische makelij is en spionage software was. Je wordt wel steeds wantrouwender, en dat is het lastig om een keus te maken welk product te kiezen. Ik ga meestal op reviews af en blijf voorzichtig met wat ik installeer.

Het is niet Russisch, maar Roemeens.

 

[Abraham54]

Cerberus is een bankmalware voor het Android-besturingssysteem. Met Cerberus proberen cybergangsters geld
te stelen van consumenten in Rusland en in heel Europa door hun Android-toestellen te manipuleren.

Volgens Kaspersky werd Cerberus in de zomer van 2019 ontdekt en wordt het nu als Malware-as-a-Service (MaaS)
aangeboden in verschillende ondergrondse fora.

Volgens Kaspersky hebben de oorspronkelijke ontwikkelaars van Cerberus in juli 2020 hun project opgegeven en
de mobiele malware na mislukte verkooppogingen in een Russisch-sprekend ondergronds forum gepubliceerd.

Sindsdien is Cerberus uiteraard verder ontwikkeld, de nieuwe versie wordt door beveiligingsexperts "Cerberus v2"
genoemd. Volgens Kaspersky maakt de malware het nu mogelijk om "gegevens te stelen die worden uitgewisseld
tijdens tweefactor authenticatie (2FA)". Het heeft ook remote access tool (RAT) mogelijkheden".

Kaspersky waarschuwt dat de malware in het geheim SMS-codes kan verzenden en onderscheppen, aangepaste
overlays kan openen voor verschillende online banken en twee-factor authenticatiecodes kan stelen.

Dit laatste zou ook van invloed zijn op de Google Authenticator. Bovendien kan de malware dankzij de RAT
toegang krijgen tot creditcardgegevens, oproepen doorsturen en de functionaliteit van mobiele apparaten
manipuleren.

Cerberus v2 zal ook automatisch de nodige toestemmingen krijgen, als onderdeel van zijn authenticatieattributen.

Cerberus-infecties zijn al sterk toegenomen, vooral in Rusland en Europa, waarschuwt Kaspersky.