ThreatFabric 전문가들은 Cerberus Trojan 바이러스의 변형을 기록했습니다.Google Authenticator 앱.
</ p>전문가들에 따르면 2019 년 여름부터 알려진지난 1 년 동안 트로이 목마는 코드베이스 리팩토링을 거쳐 Android의 접근성 권한을 남용 할 수있었습니다. 장치의 화면 잠금 자격 증명과 애플리케이션 인터페이스의 콘텐츠를 가로 채서 공격자의 서버로 보낼 수 있습니다.
RAT 서비스는 장치의 파일 시스템을 탐색하고 해당 콘텐츠를 다운로드할 수 있습니다. 또한 TeamViewer 프로그램을 시작하고 연결을 설정할 수도 있습니다.- 보고서에 따르면.
따라서 해커는 무제한을 얻습니다.설정 변경, 애플리케이션 설치 또는 제거를 포함하여 피해자의 기기에 액세스 할 수 있지만, 무엇보다도 Google Authenticator를 통한 이중 인증을 사용하는 경우에도 은행 애플리케이션, 인스턴트 메신저 및 소셜 네트워크를 포함한 기기의 모든 소프트웨어 사용.
새로운 악성 코드 수정은 아직 해커 포럼에서 널리 퍼진 광고를받지 않았으며 대부분 아직 테스트 단계에 있지만 가까운 장래에 출시 될 수 있습니다.
케르베로스의 목표에 대한 전체 목록새로운 RAT 기능과 결합하면 온라인 뱅킹 서비스를 제공하는 금융 애플리케이션에 심각한 위험이 초래됩니다. 동시에 암호화폐 지갑을 포함하여 대상 애플리케이션 목록을 확장할 수 있습니다.- 전문가들이 지적했습니다.
Kaspersky Lab» 회사의 사이버 보안 전문가 ForkLog는 댓글을 통해 해커가 트로이 목마의 영향력 범위를 쉽게 늘릴 수 있음을 확인했습니다.
'일반적으로 공격자는 어렵지 않습니다.암호화폐 지갑에서 자격 증명을 훔치도록 이 악성코드를 재구성하세요. 보안을 보장하기 위해 암호화폐 지갑 보유자는 자신의 장치에 Android용 특수 보안 소프트웨어를 사용해야 합니다.— 바이러스 백신 전문가인 '카스퍼스키 랩'이 밝혔습니다. 빅터 체비쇼프.
2019 년 10 월 은행이 발견되었습니다러시아 사용자의 800,000 개 이상의 Android 기기를 감염시킨 Geost 바이러스. 예비 데이터에 따르면 공격자는 러시아인의 은행 계좌에서 수백만 루블을 통제 할 수 있습니다.
