Schwerpunkte

Schadprogramm »Cerberus«

Neue Betrugswelle befürchtet

17. September 2020, 13:23 Uhr   |  Christoph Dernbach, dpa | Kommentar(e)

Neue Betrugswelle befürchtet
© Marcos Silva - AdobeStock

Der Quellcode der »Cerberus«-Malware wurde im Darknet veröffentlicht. Experten warnen jetzt vor einer möglichen neuen Betrugswelle.

Sicherheitsexperten haben vor massenhaften Angriffen auf Home-Banking-Anwendungen auf Smartphones mit dem Betriebssystem Android durch die berüchtigte Schadsoftware »Cerberus« gewarnt. Grund für die bevorstehende Welle sei die Tatsache, dass der vollständige Quellcode der »Cerberus«-Malware für Cyberkriminelle in Untergrundforen frei verfügbar sei, sagte Dmitry Galov auf der Sicherheitskonferenz »Kaspersky Next 2020«.

Man verfolge die Entwicklung bereits seit Juli 2020, nachdem der ursprüngliche Entwickler das Projekt aufgegeben, einen Verkaufsversuch unternommen und den Code schließlich veröffentlicht hatte, sagte Galov, der bei dem russischen Sicherheitsunternehmen arbeitet. Seitdem habe die Zahl der »Cerberus«-Infektionen bereits zugenommen. Besonders Europa sei betroffen. Eine neue Version des Schadprogramms sei sogar in der Lage, die eigentlich als ziemlich sicher geltende Zwei-Faktor-Authentifizierung (2FA) auszuhebeln.

Kaspersky empfahl den Anwendern, nur Anwendungen aus offiziellen App-Stores wie Google Play auf Android-Geräten herunterzuladen und zu installieren. Unter Android sollte die Funktion deaktiviert werden, auch Apps aus unbekannten Quellen zu installieren. Die Nutzer sollten auch davon absehen, ihre Geräte in den sogenannten »Root«-Zustand zu versetzen, durch den bestimmte Sicherheitsmechanismen ausgehebelt werden. Außerdem sollten Updates für das Betriebssystem und die Anwendungen ohne zeitliche Verzögerung installiert werden. Updates des mobilen Betriebssystems sollten niemals von externen Ressourcen heruntergeladen werden. Schließlich sollten die Anwender »eine gesunde Skepsis walten lassen« und besonders umsichtig agieren wenn sie nach persönlichen Daten gefragt werden, insbesondere im Kontext von Finanzanwendungen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Fördermillionen für 32 »Smart Cities«
Von Notfallversorgung abgeschnitten
Anstieg an eCrime-Aktivitäten

Verwandte Artikel

Kaspersky, dpa

Computerkriminalität

Banken & Banking