Trazi

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Mobilni telefoni, 14.08.2019, 03:00 AM

Novi bankarski trojanac za Android zove se Cerberus, a njegov autor ga otvoreno reklamira na Twitteru

Nakon što je nekoliko popularnih trojanaca za Android kao što su Anubis, Red Alert 2.0, GM bot i Exobot, nestalo sa scene, pojavio se novi igrač sa sličnim mogućnostima, kako bi popunio prazninu koja je nastala kada su distributeri navedenih malvera odustali od njih.

Novi malver nazvan je "Cerberus". Reč je o trojancu za daljinski pristup koji omogućava napadačima da sa daljine preuzmu potpunu kontrolu nad zaraženim Android uređajima. On takođe može da se koristi i kao bankarski trojanac, za prikupljanje liste kontakata i kontrolu SMS poruka.

Prema rečima autora trojanca, koji je na Twitteru iznenađujuće društven i otvoreno se ruga bezbednosnim istraživačima i antivirusnoj industriji, Cerberus je kodiran od nule i ne koristi kod drugih postojećih bankarskih trojanaca.

Autor takođe tvrdi da je trojanca koristio za privatne operacije najmanje dve godine, pre nego što ga je pre dva meseca ponudio svima koji žele da ga rentiraju, po ceni od 2000 dolara za mesec dana korišćenja, 7000 dolara za 6 meseci i 12000 dolara za period od 12 meseci.

Istraživači iz kompanije Threat Fabric analizirali su trojanca, i utvrdili da malver ima prilično uobičajenu listu funkcionalnosti, kao što su:

- pravljenje snimaka ekrana

- snimanje zvuka

- snimanje pritisaka na tastere

- slanje, primanje i brisanje SMS-ova,

- krađa kontakata

- prosleđivanje poziva

- prikupljanje informacija o uređaju

- praćenje lokacije uređaja

- krađa korisničkog imena i lozinke naloga

- onemogućavanje Play Protecta

- preuzimanje dodatnih aplikacija i payloada

- uklanjanje aplikacija sa zaraženih uređaja

- prikazivanje obaveštenja

- zaključavanje ekrana uređaja

Kada inficira uređaj, Cerberus prvo sakriva svoju ikonu, a zatim traži dozvolu pristupačnosti maskiran u Flash Player servis. Ako mu se odobri dozvola, malver automatski registruje kompromitovani uređaj na svom komandno-kontrolnom serveru, omogućavajući kupcu - napadaču da daljinski upravlja uređajem.

Da bi ukrali brojeve kreditnih kartica korisnika, bankarske akreditive i lozinke za društvene mreže, Cerberus omogućava napadačima da pokrenu napade prekrivanja ekrana sa kontrolne table.

U takvom napadu, trojanac prikazuje svoj prozor preko legitimnih aplikacija za mobilno bankarstvo i tako namamljuje Android korisnike da unose svoje bankarske akreditive na lažnom ekranu za prijavu, što je uobičajeno za fišing napad.

Prema rečima istraživača, Cerberus sadrži šablone za napade za ukupno 30 ciljeva, uključujući 7 francuskih aplikacija za bankarstvo, 7 američkih aplikacija, jedne japanske aplikacije za bankarstvo i 15 drugih aplikacija.

Cerberus takođe koristi neke zanimljive tehnike kako ga antivirusi ne bi otrkili, ali i da bi sprečio da bude analiziran, poput upotrebe senzora akcelerometra uređaja za merenje pokreta žrtve.

Ideja je jasna - kako se korisnik kreće, njegov Android uređaj obično generiše određenu količinu podataka senzora pokreta. Malver nadzire korake korisnika preko senzora kretanja uređaja da bi proverio da li se pokreće na stvarnom Android uređaju.

"Trojanac koristi ovaj brojač za aktiviranje bota ako navedeni brojač koraka pogodi prethodno podešeni prag za koji smatra da je pokretanje na uređaju bezbedno", objašnjavaju istraživači.

"Ova jednostavna mera sprečava trojanca da se pokreće i analizira u okruženjima za dinamičku analizu (sandbox) i na testnim uređajima analitičara malvera."

Ako korisnikovom uređaju nedostaju podaci senzora, malver pretpostavlja da je sandbox za skeniranje malvera emulator bez senzora kretanja i neće pokrenuti zlonamerni kod.

Međutim, ova tehnika takođe nije jedinstvena i ranije ju je implementirao popularni Android bankarski trojanac Anubis.

Treba napomenuti da Cerberus ne koristi nijednu ranjivost da bi se automatski instalirao na ciljanom uređaju. Umesto toga, instalacija malvera se oslanja se na društveni inženjering.

Zbog toga, da biste se zaštitili od ovakvih malvera, preporuka je da pazite šta preuzimate na svoj telefon.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

iOS 13 uhvatio Facebookovu aplikaciju kako pokušava da koristi Bluetooth za prikupljanje podata o lokaciji korisnika

Nova funkcija u iOS 13, koji će ovog meseca biti isporučen na podržane modele iPhonea, uhvatila je aplikaciju Facebook kako pokušava da dobije Bl... Dalje

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

iPhone uređaji godinama bili neprimetno hakovani na nekim sajtovima

Google je otkrio veliku ranjivost iPhonea koja omogućava napadačima da dobiju pristup telefonima, uključujući kontakte, ćaskanja, baze podataka... Dalje

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple od jeseni nastavlja sa programom pregleda snimaka Siri, ali najavljuje promene

Apple je najavio neke značajne promene u svom kontroverznom programu za ocenjivanje zvuka koji snima Siri, posle kritika koje su usledile zbog toga ... Dalje

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Pronađen malver u aplikaciji na Google Play koja je preuzeta više od 100 miliona puta

Ako na smart telefonu imate besplatnu verziju aplikacije CamScanner, koja je prema podacima Google Play prodavnice preuzeta više od 100 miliona puta,... Dalje

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja

Trojanac za Android xHelper za 4 meseca zarazio na desetine hiljada uređaja

Istraživači Malwarebytes Labsa otkrili su novog trojanca nazvanog xHelper koji se od maja ove godine polako ali uporno širio na sve više i više A... Dalje

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.