Cerberus: Leasing malware perbankan untuk android baru muncul
Setelah beberapa Trojan Android populer seperti Anubis, Red Alert 2.0, GM bot, dan Exobot, keluar dari bisnis malware-as-a-service mereka, pemain internet baru muncul dengan kemampuan yang sama untuk mengisi kekosongan, menawarkan layanan penyewaan bot untuk Android untuk massa.
Dijuluki "Cerberus"Trojan akses jarak jauh baru memungkinkan penyerang jarak jauh untuk mengambil kendali penuh atas perangkat Android yang terinfeksi dan juga dilengkapi dengan kemampuan Trojan perbankan, seperti penggunaan serangan overlay, kontrol SMS, dan pengumpulan daftar kontak.
Menurut penulis malware ini, yang secara mengejutkan bersifat sosial Twitter dan secara terbuka mengejek para peneliti keamanan dan industri antivirus, Cerberus dienkripsi sejak awal dan tidak menggunakan kembali kode apa pun dari Trojan perbankan lain yang ada.
Penulis juga mengklaim menggunakan Trojan untuk operasi pribadi selama setidaknya dua tahun sebelum menyewakannya kepada siapa pun yang tertarik dalam dua bulan terakhir dengan $ 2000 untuk digunakan selama 1 bulan, $ 7.000 selama 6 bulan dan hingga $ 12.000 selama 12 bulan.
Trojan Cerberus Banking: fitur
Menurut peneliti keamanan Threat Fabric yang menganalisis sampel Cerberus Trojan, malware tersebut memiliki daftar fitur yang cukup umum, seperti:
- ambil tangkapan layar
- rekaman audio
- daftar kunci
- kirim, terima dan hapus SMS,
- mencuri daftar kontak
- mengalihkan panggilan
- mengumpulkan informasi perangkat
- Lacak lokasi perangkat
- mencuri kredensial akun,
- nonaktifkan Play Protect
- unduh aplikasi dan konten tambahan
- Hapus aplikasi dari perangkat yang terinfeksi
- pemberitahuan push
- layar kunci perangkat
Setelah terinfeksi, Cerberus pertama-tama menyembunyikan ikonnya dari laci aplikasi dan kemudian meminta izin aksesibilitas dengan menyamarkannya sebagai layanan Flash Player. Jika disediakan, malware secara otomatis mendaftarkan perangkat yang dikompromikan pada server perintah-dan-kontrolnya, yang memungkinkan pembeli / penyerang mengontrol perangkat dari jarak jauh.
Untuk mencuri nomor kartu kredit, kredensial bank, dan kata sandi pengguna untuk akun online lainnya, Cerberus memungkinkan penyerang meluncurkan serangan overlay layar dari dasbor jarak jauh.
Dalam serangan overlay layar, Trojan menunjukkan overlay pada aplikasi mobile banking yang sah dan menipu pengguna Android untuk memasukkan kredensial bank mereka pada layar login palsu, seperti serangan phishing.
"Bot melanggar hak istimewa layanan aksesibilitas untuk mendapatkan nama paket aplikasi di latar depan dan menentukan apakah akan menampilkan jendela overlay phishing," kata para peneliti.
Menurut para peneliti, Cerberus sudah mengandung serangan templat overlay dengan total 30 target unik, termasuk:
- 7 aplikasi bank Prancis
- 7 AS. aplikasi perbankan
- 1 aplikasi perbankan Jepang
- 15 aplikasi non-bank
Cerberus menggunakan taktik aksi berbasis gerakan
Cerberus juga menggunakan beberapa teknik menarik untuk menghindari deteksi solusi antivirus dan menghindari pemindaian, seperti menggunakan sensor accelerometer perangkat untuk mengukur pergerakan korban.
Idenya mudah: Ketika pengguna bergerak, perangkat Android mereka umumnya menghasilkan sejumlah data sensor gerak. Malware memonitor langkah-langkah pengguna melalui sensor gerak perangkat untuk memverifikasi apakah itu berjalan pada perangkat Android asli.
Trojan menggunakan penghitung ini untuk mengaktifkan bot; jika penghitung langkah mencapai ambang pra-konfigurasi yang dianggap berjalan pada perangkat, itu aman, "jelas para peneliti.
"Langkah sederhana ini mencegah Trojan menjalankan dan menganalisis dalam lingkungan analisis dinamis (kotak pasir) dan dalam alat pengujian analis malware."
Jika perangkat pengguna tidak memiliki data sensor, malware menganggap bahwa kotak pasir untuk memindai malware adalah emulator tanpa sensor gerak dan tidak akan menjalankan kode berbahaya apa pun.
Namun, teknik ini juga tidak unik dan sebelumnya telah diterapkan oleh Trojan perbankan Android populer 'Anubis'.
Perlu dicatat bahwa malware Cerberus tidak mengeksploitasi kerentanan apa pun untuk menginstal secara otomatis pada perangkat tertentu sejak awal. Sebaliknya, menginstal malware didasarkan pada taktik rekayasa sosial.
Oleh karena itu, untuk melindungi diri Anda dari jatuh menjadi korban ancaman malware, Anda disarankan untuk berhati-hati dengan apa yang Anda unduh ke ponsel Anda dan pasti berpikir tiga kali sebelum mengisinya juga.
