Die Banking-Malware Cerberus ist laut Kaspersky auf v2 mutiert und peilt explizit Android-Systeme an. Sie ist in der Lage, sogar die 2-Faktor-Authentifizierung zu überwinden, indem entsprechende Daten abgegriffen werden.
Nach erfolglosen Verkaufs- und Versteigerungsversuchen hat der Entwickler der Banking-Malware Cerberus den Quellcode seiner Software im Juli 2020 in einem Premiumbereich eines russischsprachigen Forums frei verfügbar gemacht. Daraufhin zeigte sich ein sofortiger Anstieg von Infektionen und entsprechender Versuche auf diese Weise Geld zu stehlen.
Cerberus besitzt als v2 nun die Funktionalität, Daten im Laufe der 2-Faktor-Authentifizierung abzugreifen und unterstützt die Funktionen eines Remote Access Tools (RAT). Durch RAT können die Funktionen der mobilen Geräte aus der Ferne manipuliert werden.
Auch sei der Schädling in der Lage SMS-Codes abzufangen und zu senden und blendet täuschend echte Overlays verschiedener Online-Banken ein. Er greift zudem auf Kreditkartendaten zu ist in der Lage Anrufe umzuleiten.
Kaspersky rät in diesem Zusammenhang erneut, Apps nur aus offiziellen Quellen (Google Play) zu beziehen und sein Gerät auf keinen Fall zu „rooten“, da Cyberkriminellen sonst „Tür und Tor geöffnet werden“.