Cerberus (Android)
Cerberus é um cavalo de Tróia que visa credenciais bancárias em telefones móveis Android.
História
[editar | editar código-fonte]Ele foi inicialmente detectado em junho de 2019.[1] Foi observado visando alvos na Espanha e na América Latina em setembro de 2019.[2] Seus ataques são capazes de roubar tokens 2FA do Google Authenticator e SMS, comportamento observado em fevereiro de 2020.[1] Em abril de 2020, variantes foram detectadas se passando por aplicativos relacionados à COVID-19 .[3]
O Cerberus é capaz de registrar todas as teclas digitadas (incluindo senhas) e roubar tokens 2FA do Google Authenticator e mensagens SMS. Ele também permite o controle remoto do dispositivo usando o TeamViewer .[4] É vendido como Malware como um serviço em fóruns subterrâneos.[5]
Referências
- ↑ a b Cimpanu, Catalin (27 de fevereiro de 2020). «Android malware can steal Google Authenticator 2FA codes». ZDNet. Consultado em 28 de abril de 2020
- ↑ «Cerberus Android Malware Gains Ability to Steal 2FA Tokens, Screen Lock Credentials». Security Intelligence. 2 de março de 2020. Consultado em 28 de abril de 2020
- ↑ «Coronavirus stimulus scams are here. How to identify these new online and text attacks». CNET. Consultado em 28 de abril de 2020
- ↑ Doffman, Zak (9 de abril de 2020). «New Android Coronavirus Malware Threat Exposed: Here's What You Must Not Do». Forbes. Consultado em 28 de abril de 2020
- ↑ «Malicious coronavirus-themed apps target Android devices». TechRepublic. 18 de março de 2020. Consultado em 28 de abril de 2020