El código completo del malware bancario Cerberus, disponible gratis en los foros clandestinos

  • Actualidad

Ha sido Kaspersky la firma de seguridad que ha alertado sobre la liberación del código fuente de Cerberus, un peligroso malware bancario para Android. Ahora está disponible gratuitamente en foros del cibercrimen.

Recomendados: 

La persistencia del ransomware Webinar

Creación de aplicaciones seguras: recomendaciones para los servicios financieros Leer

El código fuente completo de Cerberus se ha filtrado en foros del cibercrimen y, por tanto, cualquier ciberdelincuente puede hacerse con él de forma gratuita. Así lo han confirmado los expertos de Kaspersky, que han seguido activamente el resurgimiento de este malware bancario dirigido a Android, desde julio de 2020.

Cerberus es un sofisticado malware bancario para Android, detectado por primera vez en el verano de 2019 y distribuido activamente en forma de MaaS (Malware-as-a-Service) en varios foros clandestinos. La reciente filtración de código fuente, conocida como Cerberus v2, abre nuevas oportunidades a los ciberdelincuentes que buscan amenazar al sector bancario a través de dispositivos Android.

Según explica la firma de seguridad, a pesar de que los desarrolladores de Cerberus buscaban una vía alternativa para su proyecto en abril de este año, las subastas del código fuente comenzaron a finales de julio debido a la desintegración del equipo de desarrollo. Diversos factores a posteriori provocaron que el autor decidiera publicar el código fuente del proyecto para usuarios premium en un popular foro clandestino de habla rusa.

El resultado ha sido un aumento inmediato de las infecciones de aplicaciones móviles y de intentos de robo dinero a consumidores en Rusia y en toda Europa, ya que cada vez más ciberdelincuentes adquieren el malware de forma gratuita.

Desde que se realizó la primera detección de su actividad en 2019, Cerberus se ha sofisticado y ha incorporado nuevos niveles de funcionalidad, algo parecido a lo que ocurrió con Anubis, otro ejemplo de malware bancario para Android que se hizo público a finales de 2019 en detrimento de los propios clientes y bancos.

Kaspersky ha obtenido el archivo publicado que incluía el código fuente y está en proceso de investigar más a fondo la segunda versión "v2" del malware. Un análisis en profundidad de la infraestructura ya ha desvelado la capacidad del malware para enviar y robar códigos SMS de forma encubierta, utilizar superposiciones de pantalla (overlays) personalizadas de diversos bancos online, y para robar códigos 2FA incluso de Google Authenticator. Entre las capacidades adicionales se incluye el acceso a los datos de las tarjetas de crédito y los contactos de los clientes, la posibilidad de redirigir las llamadas o manipular la funcionalidad del móvil a través de sus características RAT, y de conceder automáticamente los permisos necesarios como parte de sus atributos de autenticación.

“La evolución de su funcionalidad ha hecho que el nivel de infecciones de Cerberus haya aumentado, especialmente en Rusia y Europa”, señalan sus expertos, que creen que esto es solo la punta del iceberg, por lo que es vital que los usuarios tomen medidas para contrarrestar la amenaza.

Entre sus consejos para usuarios de banca móvil, figuran en primer lugar que solo se descarguen e instalen aplicaciones de las tiendas oficiales y desactivar la función de instalación de programas de fuentes desconocidas en la configuración del smartphone.

También incluyen que no se facilite acceso “root” a los dispositivos para que los ciberdelincuentes no tengan posibilidades ilimitadas de llevar a cabo ataques e instalar rápidamente las actualizaciones del sistema y de las aplicaciones para solucionar las brechas de seguridad.

En lo que respecta a datos financieros o personales, siempre se debe adoptar una estrategia de atención y escepticismo, para mantenerse alerta y, finalmente, aconseja utilizar una solución de seguridad de confianza.