Experten befürchten Betrugswelle durch Schadprogramm «Cerberus»

Sicherheitsexperten haben vor massenhaften Angriffen auf Home-Banking-Anwendungen auf Smartphones mit dem Betriebssystem Android durch die berüchtigte Schadsoftware «Cerberus» gewarnt. Grund für die bevorstehende Welle sei die Tatsache, dass der vollständige Quellcode der «Cerberus»-Malware für Cyberkriminelle in Untergrundforen frei verfügbar sei, sagte Dmitry Galov auf der Sicherheitskonferenz «Kaspersky Next 2020». Man verfolge die Entwicklung bereits seit Juli 2020, nachdem der ursprüngliche Entwickler das Projekt aufgegeben, einen Verkaufsversuch unternommen und den Code schließlich veröffentlicht hatte, sagte Galov, der bei dem russischen Sicherheitsunternehmen arbeitet. Seitdem habe die Zahl der «Cerberus»-Infektionen bereits zugenommen. Besonders Europa sei betroffen. Eine neue Version des Schadprogramms sei sogar in der Lage, die eigentlich als ziemlich sicher geltende Zwei-Faktor-Authentifizierung (2FA) auszuhebeln.

Kaspersky empfahl den Anwendern, nur Anwendungen aus offiziellen App-Stores wie Google Play auf Android-Geräten herunterzuladen und zu installieren. Unter Android sollte die Funktion deaktiviert werden, auch Apps aus unbekannten Quellen zu installieren. Die Nutzer sollten auch davon absehen, ihre Geräte in den sogenannten «Root»-Zustand zu versetzen, durch den bestimmte Sicherheitsmechanismen ausgehebelt werden. Außerdem sollten Updates für das Betriebssystem und die Anwendungen ohne zeitliche Verzögerung installiert werden. Updates des mobilen Betriebssystems sollten niemals von externen Ressourcen heruntergeladen werden. Schließlich sollten die Anwender «eine gesunde Skepsis walten lassen» und besonders umsichtig agieren wenn sie nach persönlichen Daten gefragt werden, insbesondere im Kontext von Finanzanwendungen. (dpa)