Android：Cerberus 恶意软件在线可用并威胁您的银行帐户

Android 再次受到 Cerberus 恶意软件的威胁，这种银行恶意软件能够清空这些受害者的银行账户。 Cerberus 源代码已在网络上发布，可以免费访问。计算机安全研究人员担心通过这种恶意软件进行的攻击会增加。

Le 恶意软件 Cerberus曾于 2020 年 7 月出现在西班牙货币兑换应用程序中。然而，2020 年 9 月 21 日星期一，我们了解到该恶意软件的源代码在互联网上的地下论坛上传播。自 2020 年 7 月首次出现以来，卡巴斯基 IT 安全研究人员一直在努力监控该恶意软件的情况。

恶意软件可在网络上免费获取

与此同时，开发团队试图将他们的恶意软件出售给出价最高的网络犯罪分子群体，然后又改变了主意。由于某种未知的原因，Cerberus 运营商决定在地下论坛上发布恶意软件的源代码，使其可供所有人使用。

不出所料，最近几周，感染 Cerberus 的 Android 应用程序数量猛增，以及试图从俄罗斯和欧洲用户那里窃取资金的行为。 “自源代码发布以来，我们已经看到针对用户的攻击有所增加。这不是我们第一次看到类似的事情发生，但自从开发商放弃该项目以来，活动的繁荣是前所未有的，”卡巴斯基安全研究员 Dimitry Galov 解释道。

此前，Cerberus 以 MaaS 的形式在地下论坛上提供，恶意软件即服务。也就是说，客户必须付费才能使用该恶意软件。这是一种许可或订阅。现在，它可以不受限制地访问。

另请阅读：Android – 小心，Joker 恶意软件已感染 Play 商店中的这 6 个应用程序

锦上添花的是，Cerberus 自从第一次出现以来似乎已经进化了很多。事实上，已发布的源代码涉及 Cerberus V2，这是该恶意软件的第二个版本，能够发送和窃取 2FA 代码包含在短信中。此外，它还可以与银行应用重叠或您设备上安装的金融服务。该特洛伊木马舒适地隐藏在后台，耐心等待用户启动其应用程序之一并输入其登录凭据。

卡巴斯基研究人员正在密切关注 Cerberus 的演变。同时，他们建议Android用户不要仅从信誉良好的商店下载应用程序以及 Google Play 商店或 App Gallery 等官方网站，快速安装系统更新并为自己配备安卓杀毒软件。

来源 ：科技雷达