По данным специалистов по кибербезопасности компании ThreatFabric, Android-приложениям топовых криптовалютных бирж угрожает новый троянский вирус. Троян Cerberus (Цербер) похищает коды двухфакторной аутентификации (2FA), которые генерируются приложением Google Authenticator для программ криптовалютных бирж, учетных записей электронной почты и приложений для интернет-банкинга.
С помощью Cerberus хакеры могут получить неограниченный доступ к устройству жертвы — им становится доступна функция изменения настроек устройства, установка или удаление приложений, а также использование любого ПО на устройстве, в том числе приложений для банкинга, мессенджеров и соцсетей, даже использующих двухфакторную аутентификацию через Google Authenticator. Компания утверждает, что приложение американской биржи Coinbase входит в список целей трояна Cerberus, также список включает такие популярные приложения как Bitpay, Wirex, Xapo и Binance и популярные во всем мире сервисы по оказанию финансовых услуг. 20 из 26 потенциальных целей трояна являются провайдерами кошельков, которые обеспечивают поддержку популярных криптовалют, таких как биткоин, Bitcoin Cash и Ethereum.
Специалисты ThreatFabric отмечают, что в настоящий момент никакой информации о последнем обновлении Cerberus в даркнете нет. Однако не исключено, что обновленная версия трояна находится на стадии тестирования и может быть выпущена в ближайшее время. Threatfabric также сообщает, что троян Cerberus был обнаружен в июне прошлого года и пришел на смену трояну Anubis, став ключевым вредоносным программным продуктом.
Кроме того, компания ThreatFabric проанализировала два других вредоносных ПО — Gustaf и Hydra, которые стали популярными в последнее время. Оба приложения могут также использоваться для получения доступа к криптовалютным кошелькам.