Geçtiğimiz hafta Hollanda merkezli akıllı telefon güvenlik firması ThreatFabric, yeni bir rapor yayınladı. Raporda son vakitlerde karşılaşılan makus maksatlı yazılımlara değiniliyordu. 2020 yılını uzaktan erişime sahip trojanların (RAT/remote access trojan) yılı olarak isimlendiren ThreatFabric’in listelediği yazılımlardan biri epey ilgi çekti.
Cerberus ismi verilen yeni Android bankacılık trojan yazılım, Google (NASDAQ:GOOGL) Authenticator uygulamasından tek kullanımlık kodları çalıp, 2FA ile korunan hesapları ele geçirecek kadar güçlü. 2019 yılı Haziran ayında makus şöhretiyle ün salmış Anubis trojanından tacını devralan Cerberus, birtakım sorunlara sahipti. Hesapları ele geçirmesine karşın vaka sırasında algılama mahzurunu azaltmaya yarayacak özelliklerden yoksundu. Geliştiricileri 2020 yılı Ocak ayının ortalarına hakikat bu dertleri gidermek ismine işe oturmuşlardı.Bir müddettir ortalıkta görünmeyen Cerberus bankacılık trojanının son görülen varyantında 2FA muhafazasına karşın Google Autheticator uygulamasından tek kullanımlık kodları bile çalabildiği gözlendi. Araştırmacılar varyantın şimdi deneme evresinde olduğunu iletti. Lakin makûs gayeli yazılım forumlarında Cerberus reklamlarının yapıldığını bu yüzden de kısa mühlet içerisinde piyasaya sürüleceğine inanıyorlar.Banka hesapları başta olmak üzere varlık hesaplarının tehlikede olduğu konusunda uyaran ThreadFabric grubu, uzaktan erişimli trojanlarda (RAT) bulunan özellikleri taşıdığı için bilhassa dikkat edilmesi gerektiği konusunu da es geçmedi. Bu RAT özellikleri sayesinde Cerberus operatörlerinin virüslü bir aygıta uzaktan erişimini, çevrim içi bankacılık hesabına girmek için sahibinin kimlik bilgilerini kullanmasını ve varsa 2FA muhafazasını Authenticator tek kullanımlık kodunu çalarak atlatmasını sağlayabilir.Kötü emelli yazılım ve virüs geçmişine bakılacak olursa, çok faktörlü kimlik doğrulama tahlillerini aşabilen sayılı siber hatalı kümesi vardır. Amaçlandığı üzere sıkıntısız çalıştığı vakit bankacılık dalının yanı sıra kripto para dünyasını da derinden etkileyecek olan bu trojan tipleri genel olarak büyük tehlike arz etmektedir.
Bu makale birinci olarak Muhabbit’te yayınlanmıştır
Investing TR
