Il Cerberus Android Trojan è un nuovo malware realizzato per il sistema operativo mobile popolare. Si tratta di una minaccia complessa che viene offerto in affitto a potenziali hacker tramite un modello che è simile a RaaS. Quando equipaggiato può assumere il controllo totale dei terminali vulnerabili e svolgere una moltitudine di azioni pericolose.
Il Cerberus Android Trojan è un'arma devastante per affitto
Un hacker hanno messo a punto un nuovo malware per il sistema operativo Android conosciuta come la Cerberus Android Trojan. E 'costituito da un autore esperto che ha seguito l'esempio di altre minacce ben noti. Secondo l'annuncio rilasciato è costruito da zero e non sembra avere frammenti di codice da malware esistenti. Ciò significa che può essere molto difficile da rilevare da meccanismi di sicurezza attuali. Affermazioni circa l'uso del Cerberus dall'hacker è che è stato utilizzato in campagne privati per almeno due anni prima che sia messo a disposizione del pubblico. Il prezzo per avere accesso ad essa è 2000 per 1 mese, $7000 per 6 mesi la somma di $12,0000 per un anno. Ciò che è particolarmente interessante a questo proposito è che è promosso su pubbliche social network con profili “ufficiali” e anche le promozioni.
campioni catturati di esso sono stati analizzati in un ambiente protetto e sembra che l'hacker utilizza una moltitudine di tecniche per facilitare sorveglianza utente. Un esempio è il movimento delle vittime misurando le letture del sensore accelerometro incorporato. Quando il Cerberus Android Trojan viene distribuito su un dato host (senza riguardo alla tecnica di distribuzione utilizzata) si nasconderà la sua icona dal cassetto delle applicazioni. Si procederà quindi con un messaggio che chiede le vittime di privilegi fingendosi un servizio di accessibilità - la finestra sarà anche leggere “Abilita Flash Player Servizio”. Se questo è fatto l'utente vittima darà privilegi per il cavallo di Troia. Una delle prime azioni che verranno eseguite in seguito è la il blocco del servizio di Google Play Proteggere e si installa come una minaccia persistente.
Netflix Android App richieste di accesso all'attività fisica. Ma perché?
Proprio come l'altro Trojan Android Cerberus può essere utilizzato come uno strumento molto efficace per la sorveglianza, furto di dati e attività di Trojan bancari. L'elenco completo delle funzioni disponibili nella sua iterazione corrente è il seguente:
- Sovrapposizione dinamica sulle applicazioni
- Keylogger Installazione
- Fare la raccolta SMS
- Raccolta dati dispositivo
- Contatto List Data Collection
- Elenco delle applicazioni installate
- Luogo Data Acquisition
- chiamate Manipolazione
- Esecuzione remota e l'interazione con le applicazioni
- Visualizzare le pagine Web
- Blocca schermo
- Moduli di terze parti Deployment
- Protezione Meccanismi di Auto-Launch
Al momento le applicazioni principali con cui il Cerberus Android Trojan possono interagire numero di un piccolo numero di applicazioni. Un elenco di questi è il seguente:
Giocare mercato, Boursorama Banque, banca, Chase mobile, Fifth Third Mobile Banking, Collegare per Hotmail, Gmail, IMO videochiamate gratis e chat, Bank of America Mobile Banking, ING, Instagram, Capital One mobile, la posta mail.com, Microsoft Outlook, Snap Chat, wechat, Cinguettio, Su, USAA mobile, U.S. Bank - Ispirato dai clienti, Viber, Wells Fargo mobile, WhatsApp, Yahoo Mail - Email organizzata, Banque Populaire, la mia banca, Rakuten banca - cliente singole applicazioni, L'App Générale, Il mio account BNP Paribas e Telegram
Al momento non ci sono campagne di attacco su larga scala che portano la minaccia tuttavia ci aspettiamo che in futuro esso può essere utilizzato da potenziali hacker.