Le cheval de Troie Android Cerberus est un nouveau malware fait pour le système d'exploitation mobile populaire. Il est une menace complexe qui est proposé à la location pour les pirates potentiels via un modèle qui est similaire à Raas. Lorsqu'il est équipé, il peut prendre le contrôle total des dispositifs finaux vulnérables et mener à bien une multitude d'actions malveillantes.
Le cheval de Troie Android Cerberus est une arme Devastating à louer
Un pirate informatique a mis au point un nouveau malware pour le système d'exploitation Android connu sous le nom Cerberus Android cheval de Troie. Elle est faite par un auteur expérimenté qui a suivi l'exemple d'autres menaces bien connues. Selon l'annonce publiée il est construit à partir de zéro et ne semble pas avoir des extraits de code de logiciels malveillants existants. Cela signifie qu'il peut être très difficile à détecter par des mécanismes de sécurité actuels. Les allégations concernant l'utilisation de Cerberus par le pirate est qu'il a été utilisé dans les campagnes privées pendant au moins deux ans avant qu'il ne soit mis à la disposition du public. Le prix pour y avoir accès est 2000 pour 1 mois, $7000 pour 6 mois, la somme de $12,0000 pour un an. Ce qui est particulièrement intéressant à ce sujet est qu'il est promu sur les réseaux sociaux publics avec des profils « officiels » et même les promotions.
échantillons capturés de celui-ci ont été analysés dans un environnement sécurisé et il semble que le pirate utilise une multitude de techniques afin de faciliter surveillance de l'utilisateur. Un exemple est le mouvement des victimes en mesurant les lectures du capteur de l'accéléromètre intégré. Lorsque le cheval de Troie Android Cerberus est déployé sur un hôte donné (sans égard à la technique de distribution utilisée) il cachera son icône dans le tiroir des applications. Il procédera ensuite à une invite demandant aux victimes de privilèges en se faisant passer un service d'accessibilité - la fenêtre également lire « Activer le contenu Flash Player Service ». Si cela est fait l'utilisateur victime donnera des privilèges au cheval de Troie. L'une des premières actions qui seront exécutées par la suite est la blocage du Google Play Protect service et installer lui-même comme une menace persistante.
Netflix Android App demande l'accès à l'activité physique. Mais pourquoi?
Tout comme l'autre Android chevaux de Troie Cerberus peut être utilisé comme un outil très efficace pour surveillance, le vol de données et l'activité bancaire de cheval de Troie. La liste complète des fonctionnalités disponibles dans son itération actuelle est la suivante:
- Superposition dynamique sur les applications
- Installation keylogger
- La récolte SMS
- Dispositif Collecte de données
- Contact Liste de collecte de données
- Liste des applications installées
- Localisation d'acquisition de données
- Manipulation des appels
- Exécution à distance et l'interaction avec les applications
- Pages Web Affichage
- Verrouiller l'écran
- Tiers de déploiement des modules
- Mécanismes de protection Lancement automatique
À l'heure actuelle les principales applications avec lesquelles le cheval de Troie Android Cerberus peuvent interagir nombre un petit nombre d'applications. Une liste d'entre eux est le suivant:
Marché Play, Boursorama Banque, Banque, Chase mobile, Fifth Third Mobile Banking, Se connecter pour Hotmail, Gmail, imo appels vidéo gratuits et le chat, Bank of America Mobile Banking, ING, Instagram, Capital One mobile, courrier mail.com, Microsoft Outlook, Aligner chat, WeChat, Gazouillement, Uber, USAA mobile, Americains. Banque - Inspiré par les clients, Viber, Wells Fargo mobile, WhatsApp, Yahoo Mail - Courriel organisé, Banque Populaire, Ma Banque, Banque Rakuten - clients individuels applications, L’Appli Société Générale, Mes Comptes BNP Paribas and Telegram
Pour l'instant il n'y a pas de campagnes d'attaque à grande échelle portant la menace que nous prévoyons toutefois que, dans l'avenir, il peut être utilisé par des pirates potentiels.