Malware Android Baru yang Dipanggil 'Cerberus' Tersedia untuk Menyewa
- Trojan perbankan baru untuk Android sedang dijual saat ini, dipromosikan secara aktif Twitter.
- Malware ini ditulis dari awal dan menampilkan sistem kebingungan, anti-penghapusan, dan anti-analisis yang canggih.
- Saat ini, ia dapat meniru bank Prancis, Jepang, dan AS, dan melakukan serangan phishing kepada para korban.
Seperti dilansir a tim analis ThreatFabric, ada malware perbankan mobile baru untuk Android di luar sana, dan bagian terburuknya adalah tersedia bagi pelaku jahat untuk menyewanya. Pertama kali terlihat pada bulan Juni, Cerberus bukanlah putaran ulang Anubis, kode sumbernya bocor pada awal tahun. Sebaliknya, ini adalah ancaman baru yang telah ditulis dari awal, tidak menggunakan komponen yang berasal dari Trojan perbankan lainnya. Bot Cerberus sangat dikaburkan dan dienkripsi, tetapi ada juga versi APK palsu di luar sana.
Cerberus tersedia untuk disewa, dan bahkan dipromosikan melalui "halaman resmi" pada Twitter, di mana pencipta menggoda peneliti, membual tentang kompetensi teknis unggul mereka, dan membuat Trojan perbankan mereka diketahui publik.
8 mendeteksi …. Anda bekerja cukup cepat, tetapi Anda tidak dapat menentukan apakah itu Cerberus ???? Masukkan detektif malware lain, alih-alih milik kami: (Tulis Trojan-Android: Banker-Cerberus !! Pls !! ???? pic.twitter.com/21sqcAltqq
– Cerberus (@AndroidCerberus) 7 Juli 2019
ThreatFabric melihat ini sebagai tanda "perlu perhatian" atau kurangnya pengalaman, atau keduanya, tetapi kebenarannya adalah bahwa semua publisitas ini membantu para pelaku menghasilkan uang dengan cepat seperti perbankan Android lainnya untuk alat sewa seperti Red Alert dan Anubis. menyebutnya sehari lebih awal tahun ini. Cerberus memiliki semua pasar untuk dirinya sendiri saat ini, jadi dipromosikan secara agresif sangat masuk akal.
Setelah Cerberus diinstal pada perangkat, ia menyebarkan pedometer untuk mengaktifkan bot saat orang tersebut bergerak. Ini mengikuti ide yang sama dengan Anubis, yang hanya beroperasi ketika korban sedang bepergian. Cerberus menetapkan ambang untuk aktivasi, jadi hanya mengambil beberapa langkah tidak akan mengaktifkannya, tetapi berjalan sebentar akan mengubahnya menjadi "aktif". Tidak ada ikon aplikasi di dalam laci, dan satu-satunya persyaratan dari pengguna adalah pemberian izin untuk menggunakan Layanan Aksesibilitas. Setelah ini terjadi, Cerberus dapat memberikan dirinya sendiri izin tambahan yang dibutuhkannya, jadi ini adalah langkah penting.
Sebagai Trojan perbankan, Cerberus dapat melakukan serangan overlay dengan meniru antarmuka aplikasi perbankan. Para peneliti telah memperhatikan overlay yang dimiliki oleh tujuh aplikasi perbankan Prancis, tujuh bank A.S., satu bank Jepang, dan 15 aplikasi non-perbankan lainnya seperti overlay masuk Akun Phising Google, dan pengocok kartu kredit generik seperti yang terlihat di bawah ini.
sumber gambar: https://www.threatfabric.comFitur lain dari Cerberus termasuk penonaktifan Play Play Android, mulai, penghapusan, atau pemasangan aplikasi, pemberitahuan push, exfiltrate daftar kontak, kirim pesan SMS, buka URL di WebView, exfiltrate SMS, teruskan panggilan ke nomor lain, dan perbarui modul payload.
Sudahkah Anda menjadi korban Cerberus? Bisakah Anda berbagi detail dengan kami? Lakukan di komentar di bawah ini, dan bantu kami menyebarkan berita peringatan dengan membagikan pos ini melalui kami Facebook dan Twitter.
