Yeni Bankacılık Trojanı, 2FA Falan Dinlemiyor!
Geçtiğimiz hafta Hollanda merkezli akıllı telefon güvenlik firması ThreatFabric, yeni bir rapor yayınladı. Raporda son zamanlarda karşılaşılan kötü amaçlı yazılımlara değiniliyordu. 2020 yılını uzaktan erişime sahip trojanların (RAT/remote access trojan) yılı olarak adlandıran ThreatFabric’in listelediği yazılımlardan biri oldukça ilgi çekti.
Cerberus adı verilen yeni Android bankacılık trojan yazılım, Google Authenticator uygulamasından tek kullanımlık kodları çalıp, 2FA ile korunan hesapları ele geçirecek kadar güçlü. 2019 yılı Haziran ayında kötü şöhretiyle ün salmış Anubis trojanından tacını devralan Cerberus, bazı sıkıntılara sahipti. Hesapları ele geçirmesine rağmen olay sırasında algılama engelini azaltmaya yarayacak özelliklerden yoksundu. Geliştiricileri 2020 yılı Ocak ayının ortalarına doğru bu sıkıntıları gidermek adına işe oturmuşlardı.
Bir süredir ortalıkta görünmeyen Cerberus bankacılık trojanının son görülen varyantında 2FA korumasına rağmen Google Autheticator uygulamasından tek kullanımlık kodları bile çalabildiği gözlendi. Araştırmacılar varyantın henüz deneme aşamasında olduğunu iletti. Ancak kötü amaçlı yazılım forumlarında Cerberus reklamlarının yapıldığını bu yüzden de kısa süre içerisinde piyasaya sürüleceğine inanıyorlar.
Banka hesapları başta olmak üzere varlık hesaplarının tehlikede olduğu konusunda uyaran ThreadFabric ekibi, uzaktan erişimli trojanlarda (RAT) bulunan özellikleri taşıdığı için özellikle dikkat edilmesi gerektiği konusunu da es geçmedi. Bu RAT özellikleri sayesinde Cerberus operatörlerinin virüslü bir cihaza uzaktan erişimini, çevrim içi bankacılık hesabına girmek için sahibinin kimlik bilgilerini kullanmasını ve varsa 2FA korumasını Authenticator tek kullanımlık kodunu çalarak atlatmasını sağlayabilir.
Kötü amaçlı yazılım ve virüs geçmişine bakılacak olursa, çok faktörlü kimlik doğrulama çözümlerini aşabilen sayılı siber suçlu grubu vardır. Amaçlandığı gibi sorunsuz çalıştığı zaman bankacılık sektörünün yanı sıra kripto para dünyasını da derinden etkileyecek olan bu trojan tipleri genel olarak büyük tehlike arz etmektedir.
