Cerberus v2

Banking-Malware greift Android-Handys an

18.09.2020
Von 
Seine erste Berührung mit Informatik erfolgte an einem C64 samt Floppy VC 1541. Von Anfang an nutzte er diesen faszinierenden Heimcomputer nicht nur zum Daddeln, sondern auch für die Basic-Programmierung. Unter anderem half er seinen damals etwas müden Kopfrechnen-Fähigkeiten auf die Sprünge, indem er ein Programm schrieb, das immer zwei zufällig ausgewählte Zahlen zur Multiplikation stellte. Im Hintergrund lief ein Timer. Nur wenn er das Ergebnis innerhalb des vorgegebenen Zeitraums, der leider manchmal zu knapp bemessen war, richtig eintippte, bekam er einen Punkt gutgeschrieben. Seine Highscore-Ergebnisse waren durchwachsen, seine Programmierkenntnisse dafür umso besser. Der Lehrstuhl, an dem er als studentische Hilfskraft angestellt war, gehörte seinerzeit zu den Vorreitern in Sachen IT. Man übersetzte damals die griechischen Inschriften der antiken Stadt Hierapolis – heute ist dieses türkische Pamukkale bekannt durch seine Kalksinter-Terrassen. Die wissenschaftlich korrekt erfassten und kommentierten Inschriften bearbeiteten Dirscherl und Kollegen zunächst in Wordperfect. Anschließend landeten die Texte in einer Datenbank, die auf CD gepresst und für sündhaft viel Geld weltweit verkauft wurde. Über dieses epigraphische Datenbankprojekt, diverse C-Programmierereien auf Unix-Systemen und seine ersten Experimente mit Linux landete er schließlich professionell bei der IT. Seit den späten 1990-ern nutzt er Linux als Produktivsystem, seit Anfang der 2000-er Jahre ist Linux sein hauptsächliches OS. Nach vielen Jahren mit Suse Linux und Open Suse und zwischendurch Ausflügen zu Red Hat und Debian landete er bei Ubuntu und erledigt damit alle Arbeiten. Linux und C ist er bis heute treu geblieben – nach einem Ausflug zu PHP und MySQL. Mittlerweile bastelt er auch mit Arduino. Bei pcwelt.de betreut er vor allem Business-IT-Themen und hat den Auto & Technik-Bereich von Null beginnend aufgebaut. Seine Tests der Infotainmentsysteme in modernen Fahrzeugen gehören zu den ausführlichsten Tests, die man dazu überhaupt finden kann. Daneben schreibt er zudem fast täglich aktuelle Meldungen aus der IT-Welt.
Android-Nutzer sollen durch die Malware Cerberus v2 gefährdet sein. Die Schadsoftware kann nun auch die Zwei-Faktor-Authentifizierung austricksen. Update: So schützen Sie sich.

Das russische Sicherheitsunternehmen Kaspersky warnt vor der Android-Banking-Malware Cerberus. Deren vollständiger Quellcode wurde demnach geleakt und sei jetzt für Cyberkriminelle in Untergrundforen frei verfügbar.

In der neuen Version hat der Android-Trojaner einige Tricks dazugelernt.
In der neuen Version hat der Android-Trojaner einige Tricks dazugelernt.
Foto: posteriori - shutterstock.com

Cerberus ist eine Banking-Malware für das Betriebssystem Android. Mit Cerberus versuchen Cybergangster Geld von Verbrauchern in Russland und ganz Europa zu stehlen, indem sie deren Android-Geräte manipulieren. Cerberus wurde Kaspersky zufolge im Sommer 2019 entdeckt und wird jetzt als Malware-as-a-Service (MaaS) in verschiedenen Untergrundforen angeboten.

Im Juli 2020 hatten Kaspersky zufolge die ursprünglichen Cerberus-Entwickler ihr Projekt aufgegeben und das mobile Schadprogramm nach erfolglosen Verkaufsversuchen in einem russischsprachigen Untergrundforum veröffentlicht. Seitdem wurde Cerberus offensichtlich weiterentwickelt, die neue Version wird von Sicherheitsexperten als „Cerberus v2“ bezeichnet. Die Malware erlaubt laut Kaspersky jetzt „das Abgreifen von Daten, die im Zuge der Zwei-Faktor-Authentisierung (2FA) ausgetauscht werden. Zudem verfügt sie über Funktionen eines Remote Access Tools (RAT).“

Kaspersky warnt, dass die Malware heimlich SMS-Codes senden und abfangen, maßgeschneiderte Overlays für verschiedene Online-Banken öffnen und Zwei-Faktor-Authentisierungs-Codes stehlen könne. Letzteres soll auch den Google Authenticator betreffen. Außerdem könne die Malware auf Kreditkartendaten zugreifen, Anrufe umleiten und dank RAT Funktionalitäten mobiler Geräte manipulieren. Zudem würde sich Cerberus v2 automatisch die erforderlichen Berechtigungen als Teil seiner Authentifizierungsattribute verschaffen.

Cerberus-Infektionen seien daher schon jetzt stark angestiegen, insbesondere in Russland und Europa, warnt Kaspersky.

So schützen Sie sich

  • Installieren Sie Apps stets nur von offiziellen Quellen wie Google Play und nicht von anderen DownloadquellenDeaktivieren Sie auf dem Android-Smartphone die Funktion zur Installation von Programmen aus unbekannten Quellen

  • Routen Sie Ihr Android-Gerät nicht

  • Installieren Sie immer sofort Sicherheits-Updates für Android und für einzelne Apps

  • Installieren Sie gegebenenfalls eine Sicherheitssoftware auf dem Androiden

(PC-Welt)