谷歌认证器为保护在线账户提供了一个双因素认证(2FA)层。它可以通过智能手机访问，被认为是基于短信的密码的一个更好的选择移动网络安全等级不一(也不确定)。

黑客通过Cerberus获得谷歌认证密码后，可以访问任何受其保护的账户，包括电子邮件收件箱，社会化媒体、以及大多数其他基于用户的在线活动平台。

Cerberus的工作原理是瞄准安卓设备上的可访问权限。它的功能被认为与远程访问木马(RATs)一样有效，这是一种高度复杂的恶意软件，黑客可以远程控制用户的手机设备根据ThreatFabric的说法，它们“主要被设计和用来访问和窃取有助于金融欺诈的信息”。

和大多数RATs一样，一旦Cerberus被用来控制安卓操作系统的移动设备，入侵者就可以利用他们的凭证接管主人的银行账户。然后，他们可以利用恶意软件的功能窃取谷歌认证密码，以规避任何2FA安全措施。

Cerberus欺诈活动的潜力并没有到此为止。一旦习惯了妥协移动设备据ThreatFabric称，它可以改变设备设置、访问任何现有的应用程序、删除或安装应用程序，并且“还能对受害者的行为和习惯提供有价值的洞察”。银行木马可以搜索设备的整个文件系统，下载它访问的任何内容。

Cerberus最初出现在2019年6月的威胁场景中。它的RAT能力明显优于夏季检测到的菌株，后者是在地下论坛上交易的。对于恶意软件来说，它破坏2FA的能力是极其罕见的，将它置于这种形式的网络攻击的上层。

目前，还没有关于目前在黑暗网络论坛上交易的赛伯勒斯菌株的报道。尽管如此，安卓社区的成员对其被滥用的可能性感到担忧，称其对数据隐私和在线安全有明显的影响。