Nyuppgraderad skadlig programvara för Android kan stjÀla dina Google Authenticator-koder

Nyuppgraderad skadlig programvara för Android kan stjÀla dina Google Authenticator-koder

Cerebrus Android malware har funnits sedan mitten av 2019, men som all mjukvara (bra eller dÄlig) fortsÀtter den att förbÀttras över tiden. Forskare pÄ ThreadFabric har undersökt en ny variant och upptÀckt flera skrÀmmande funktioner. Den kan stjÀla dina Google Authenticator-koder, spela in dina uppgifter i bankappar, lÄsa upp din telefon och till och med fjÀrrstyra den.

NÀr Cerebrus först slog till i vÀrlden 2019 var det mer eller mindre din banktrojan. Men nu har den nÄgra seriösa uppgraderingar. Genom att dra nytta av Androids tillgÀnglighetsverktyg kan appen helt ta över din telefon. Det kommer att ladda TeamViewer för fullstÀndig kontroll över telefonens funktioner, vilket lÄter hackare Àndra dina instÀllningar och mer. Trojanen har i huvudsak tagit pÄ sig egenskaperna hos RAT skadlig kod.

Skadlig programvara innehĂ„ller verktyg för lĂ„sskĂ€rm sĂ„ att dĂ„liga skĂ„despelare kan lĂ„sa upp din telefon nĂ€r de vill ha Ă„tkomst. Det blir vĂ€rre, eftersom Cerebrus kan skapa överlĂ€gg som tĂ€cker din legitima bankapp. Du kommer inte att se det, men överlĂ€gget kommer att spela in dina inmatningar – det skulle vara ditt anvĂ€ndarnamn och lösenord.

Vanligtvis skulle vi sÀga att tvÄfaktorsautentiseringsverktyg kommer att rÀdda dig, men inte lÀngre. Cerebrus kan spela in Google Authenticator-koder frÄn din telefon. Det betyder att nÀr du vÀl har öppnat din bankapp och loggat in har de allt de kan bryta in pÄ ditt konto.

De kommer att försöka logga in pÄ ditt konto och nÀr de ser begÀran om autentiseringskod drar du upp den pÄ din telefon. Det Àr, ja, skrÀmmande.

Det finns nĂ„gra milt sett goda nyheter, men det kvalificerar sig knappt. Först noterar ThreatFabric att denna variant av Cerebrus inte verkar vara live. IstĂ€llet för att sprida skadlig programvara pĂ„ egen hand, föredrar skaparna att “hyra ut” programvaran till andra mĂ€nniskor, som i sin tur modifierar den och försöker infektera offer.

Skaparna annonserar inte ens om de nya funktionerna, sÄ det kan vara sÄ att denna uppgraderade skadliga programvara inte Àr fullt fungerande Ànnu. Men det kan Àndras nÀr som helst. Den andra goda nyheten Àr att Cerebrus vanligtvis sprids via falska flash-installationsprogram som du kan ladda ner frÄn en dÄlig webbplats. Var försiktig med vart du gÄr och installera inte appar utanför Google PlayStore, och du bör undvika problemet.

Bör vara det operativa ordet eftersom skadlig programvara ibland hittar sin vĂ€g in i PlayStore. Även dĂ„, var flitig och kontrollera vilka behörigheter en app behöver. Om nĂ„got sticker ut som konstigt (som tillgĂ€nglighetsbehörigheter), tĂ€nk efter tvĂ„ gĂ„nger innan du installerar det.

via ThreatFabric