オランダのアムステルダムを拠点とするサイバーセキュリティ企業ThreatFabricは仮想通貨取引用にも使われるグーグルオーセンティケーターアプリで生成した2段階認証コード(2FA)を盗むトロイの木馬「ケルベロス」の新バージョンを特定したことを明らかにした

米国最大の仮想通貨取引所コインベースなどがケルベロスのターゲットリストに記載されているほか、世界中の主要な金融機関やソーシャルメディアも狙われている。

ThreatFabricによると、ケルベロスの新バージョンはまだテスト段階で実行されていないが「すぐにでもリリースされる可能性がある」として警告している。

レポートによると、ケルベロスは2019年6月に開発された。アンドロイドデバイスを狙い、第3者のリモートアクセスし、アカウント情報などを盗むことに使われる。

今年1月にバージョンアップされ、2FAコードやデバイスのロック画面を解除するPINコードを盗む機能が追加された。

レポートではヒドラ(Hydra)やグスタフ(Gustuff)などその他のマルウェアについても報告。バイナンスやビットフィネックス、Xapoなど合計で26の仮想通貨アプリが標的になっている。