Den Cerberus Android Trojan er en ny malware lavet til den populære mobile styresystem. Det er en kompleks trussel, som er blevet tilbudt til leje til potentielle hackere via en model, som ligner Raas. Når udstyret det kan tage total kontrol over de sårbare ende enheder og udføre et væld af ondsindede handlinger.
Den Cerberus Android Trojan er en ødelæggende våben Udlejes
En hacker har udtænkt en ny malware til Android operativsystemet kendt som Cerberus Android Trojan. Den er lavet af en erfaren forfatter, der har fulgt eksemplet fra andre kendte trusler. Ifølge frigivet annonce det er bygget fra bunden og ser ikke ud til at have en kode her fra eksisterende malware. Det betyder, at det kan være meget vanskeligt at påvise ved de nuværende sikkerhedsmekanismer. Krav om Cerberus brug af hackeren er, at det har været brugt i private kampagner i mindst to år, før de stilles til rådighed for offentligheden,. Prisen for at have adgang til det 2000 til 1 måned, $7000 til 6 måneder summen af $12,0000 for et år. Hvad er særligt interessant ved det er, at det fremmes på offentlig sociale netværk med ”officielle” profiler og endda kampagner.
Tilfangetagne prøver af det blev analyseret i et sikkert miljø, og det fremgår, at hacker bruger en mangfoldighed af teknikker for at lette bruger overvågning. Et eksempel er bevægelsen af ofrene ved at måle udlæsninger af den indbyggede accelerometer sensoren. Når Cerberus Android Trojan er indsat på en given vært (uden hensyn til den anvendte fordeling teknik) det vil skjule sit ikon fra programmer skuffe. Det vil derefter fortsætte med en prompt spørger ofrene for privilegier ved at udgive sig som en Accessibility tjeneste - vinduet vil også læse ”Aktiver Flash Player Service”. Hvis dette gøres offer brugeren vil give privilegier til den trojanske. En af de første foranstaltninger, der vil blive kørt bagefter er det blokering af Google Play Beskyt service og installere sig selv som en vedvarende trussel.
Netflix Android App anmoder om adgang til fysisk aktivitet. Men hvorfor?
Ligesom de andre Android-trojanere Cerberus kan bruges som et meget effektivt værktøj til overvågning, datatyveri og bankvirksomhed Trojan aktivitet. Den fulde liste over tilgængelige funktioner i sin nuværende iteration er følgende:
- Dynamisk overlejring Over Applikationer
- Keylogger Installation
- SMS Høst
- Enhed Dataindsamling
- Kontakt Liste Dataindsamling
- Notering af installerede applikationer
- Placering datafangst
- opkald Manipulation
- Ekstern udførelse og interaktion med applikationer
- Websider Display
- Lås skærm
- Tredjeparts moduler Deployment
- Beskyttelsesmekanismer Auto-Start
I øjeblikket de vigtigste applikationer, som Cerberus Android Trojan kan interagere nummer et lille antal ansøgninger. En liste af dem er følgende:
Afspil marked, Boursorama Banque, Bank, Chase Mobil, Fifth Third Mobile Banking, Tilslut til Hotmail, Gmail, IMO gratis videoopkald og chat, Bank of America Mobile Banking, ING, Instagram, Capital One Mobile, mail.com mail, Microsoft Outlook, Snap Chat, WeChat, Twitter, Uber, USAA Mobil, US. Bank - Inspireret af kunderne, Viber, Wells Fargo Mobile, WhatsApp, Yahoo Mail - organiseret Email, Banque Populaire, min bank, Rakuten Bank - enkelte kundes apps, App Générale, Min konti BNP Paribas og Telegram
I øjeblikket er der ingen storstilet angreb kampagner bærer truslen, men vi forventer, at i fremtiden kan det bruges af potentielle hackere.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: