Card

Geçtiğimiz hafta Hollanda merkezli akıllı telefon güvenlik firması ThreatFabric, yeni bir rapor yayınladı. Raporda son zamanlarda görülen kötü amaçlı yazılımlara değiniliyor. 2020 yılını uzaktan erişime sahip trojanların (RAT/remote access trojan) yılı olarak adlandıran ThreatFabric’in listelediği yazılımlardan biri oldukça ilgi çekici...

Cerberus adı verilen yeni Android bankacılık trojan yazılım, Google Authenticator uygulamasından tek kullanımlık kodları çalıp, 2FA ile korunan hesapları ele geçirebilecek kadar güçlü. Bu yazılımın hesapları ele geçirmesine rağmen olay sırasında algılama engelini azaltmaya yarayacak özelliklerden yoksundu. Geliştiricileri 2020 yılı Ocak ayının ortalarına doğru bu eksikleri gidermek adına çalışıyordu. 

Bir süredir ortalıkta görünmeyen Cerberus bankacılık trojanının son görülen varyantında 2FA korumasına rağmen Google Autheticator uygulamasından tek kullanımlık kodları bile çalabildiği gözlendi. Araştırmacılar varyantın henüz deneme aşamasında olduğunu iletti. Ancak kötü amaçlı yazılım forumlarında Cerberus reklamlarının yapıldığını bu yüzden de kısa süre içerisinde piyasaya sürüleceğine inanıyorlar.

Banka hesapları başta olmak üzere varlık hesaplarının tehlikede olduğu konusunda uyaran ThreadFabric ekibi, uzaktan erişimli trojanlarda (RAT) bulunan özellikleri taşıdığı için özellikle dikkat edilmesi gerektiği konusunu da es geçmedi. Bu RAT özellikleri sayesinde Cerberus operatörlerinin virüslü bir cihaza uzaktan erişimini, çevrim içi bankacılık hesabına girmek için sahibinin kimlik bilgilerini kullanmasını ve varsa 2FA korumasını Authenticator tek kullanımlık kodunu çalarak atlatmasını sağlayabilir.

Geçmişe dönük bakacak olursak çok faktörlü kimlik doğrulama çözümlerini aşabilen sayılı siber suçlu grubu vardır. Amaçlandığı gibi sorunsuz çalıştığı zaman bankacılık sektörünün yanı sıra kripto para dünyasını da derinden etkileyecek olan bu trojan tipleri genel olarak büyük tehlike oluşturuyor.