Cerberus es uno de los virus bancarios más sofisticados para Android. Desde que se descubrió en 2019 ha ido perfeccionándose para hacer vulnerable a los dispositivos con el sistema operativo más usado entre los españoles y en buena parte del mundo. Sin embargo ahora es mucho más popular y la amenaza se va a disparar.
Según advierten desde Kaspersky, "los usuarios de banca móvil se enfrentan a una nueva amenaza" ya que el código fuente del malware ha sido filtrado en varios foros tras el abandono del desarrollador original con lo que cualquier ciberdelincuente puede aprovecharlo.
Con respecto a la versión original, la evolución de su funcionalidad es ahora más peligrosa. Ahora incluye por ejemplo el robo de autenticación de dos factores (2FA) y capacidades de acceso remoto (RAT), funciones clave para afectar a las plataformas móviles bancarias y lo que ha hecho que el nivel de infecciones de Cerberus haya aumentado, especialmente en Rusia y Europa.
Más aplicaciones infectadas que nunca
La publicación del código ha provocado "un aumento inmediato de las infecciones de aplicaciones móviles y de intentos de robo dinero a consumidores en Rusia y en toda Europa, ya que cada vez más ciberdelincuentes adquieren el malware de forma gratuita".
El malware ha evolucionado para enviar y robar códigos SMS de forma encubierta, utilizar superposiciones de pantalla (overlays) personalizadas de diversos bancos online, y para robar códigos 2FA incluso de Google Authenticator.
"Cabe alertar que de entre las capacidades adicionales se incluye el acceso a los datos de las tarjetas de crédito y los contactos de los clientes, la posibilidad de redirigir las llamadas o manipular la funcionalidad del móvil a través de sus características RAT, y de conceder automáticamente los permisos necesarios como parte de sus atributos de autenticación", alertan desde la compañía de ciberdelincuencia.
La punta del iceberg
Kaspersky advierte de que la filtración del código y el aumento de aplicaciones ahora mismo es sólo la punta del iceberg ya que puede suponer una amenaza que no conoce límites en el sistema operativo móvil.
"Todos los implicados en la seguridad de Android y la seguridad bancaria en particular deben estar alerta. Estamos observando un aumento de ataques a usuarios desde que se publicó el código fuente. No es la primera vez que vemos algo así, pero este auge de actividad desde que los desarrolladores abandonaron el proyecto es el mayor que hemos rastreado hasta la fecha", explica Dmitry Galov, investigador de seguridad de Kaspersky.
Mientras prosigue la investigación y se rastrea cuáles son los puntos que pueden bloquearse para armar una defensa contra el malware, desde Kaspersky insisten en que "la mejor forma de defensa que los usuarios pueden adoptar implica medidas de higiene de seguridad, que ya deberían estar practicando en sus dispositivos móviles y en la seguridad bancaria", expone Galov.
Entre esos consejos destacan cinco fundamentales:
- Descargar únicamente aplicaciones oficiales.
- Desactivar la opción de instalación de programas de fuentes desconocidas.
- Instale rápidamente las actualizaciones de seguridad.
- Escepticismo ante cualquier comunicación sobre datos financieros.
- Use protecciones de seguridad.