Cerberus Androidトロイの木馬は、人気のあるモバイルオペレーティングシステム用に作成された新しいマルウェアです。. これは複雑な脅威であり、RaaSに類似したモデルを介して将来のハッカーに貸し出されています。. 装備すると、脆弱なエンドデバイスを完全に制御し、多数の悪意のあるアクションを実行できます.
Cerberus Androidトロイの木馬は、賃貸用の壊滅的な武器です
コンピューターハッカーは、Androidオペレーティングシステム用の新しいマルウェアを考案しました。 CerberusAndroidトロイの木馬. これは、他のよく知られた脅威の例に従った経験豊富な著者によって作成されています. リリースされた広告によると、それはゼロから構築されており、既存のマルウェアからのコードスニペットを持っていないようです. これは、現在のセキュリティメカニズムでは検出が非常に難しい可能性があることを意味します. ハッカーによるCerberusの使用に関する主張は、Cerberusが一般に公開される前に、少なくとも2年間プライベートキャンペーンで使用されているというものです。. それにアクセスするための価格は 2000 為に 1 月, $7000 為に 6 月の合計 $12,0000 1年間. それについて特に興味深いのは、それが「公式」プロファイルやプロモーションでさえもパブリックソーシャルネットワークで宣伝されていることです.
キャプチャされたサンプルは安全な環境で分析され、ハッカーはそれを容易にするために多数の技術を使用しているようです。 ユーザー監視. 例として、内蔵の加速度センサーの読み取り値を測定することによる犠牲者の動きがあります. CerberusAndroidトロイの木馬が特定のホストに配備された場合 (使用される配布手法に関係なく) アプリケーションドロワーからアイコンを非表示にします. 次に、ユーザー補助サービスを装って被害者に特権を求めるプロンプトが表示されます。ウィンドウには「FlashPlayerサービスを有効にする」と表示されます。. これが行われると、被害者のユーザーはトロイの木馬に特権を与えます. その後実行される最初のアクションの1つは、 Google Playプロテクトサービスをブロックし、永続的な脅威として自分自身をインストールする.
NetflixAndroidアプリが身体活動へのアクセスをリクエスト. しかし、なぜ?
他のAndroidトロイの木馬と同じように、Cerberusは非常に効果的なツールとして使用できます。 監視, データの盗難と銀行のトロイの木馬活動. 現在のイテレーションで使用可能な機能の完全なリストは次のとおりです。:
- アプリケーションへの動的オーバーレイ
- キーロガーのインストール
- SMSハーベスティング
- デバイスデータ収集
- 連絡先リストのデータ収集
- インストールされているアプリケーションのリスト
- 位置データの取得
- 呼び出し操作
- リモート実行とアプリケーションとの相互作用
- Webページの表示
- ロック画面
- サードパーティモジュールの展開
- 保護メカニズムの自動起動
現在、Cerberus Androidトロイの木馬が相互作用できる主なアプリケーションは、少数のアプリケーションです。. それらのリストは次のとおりです:
Playマーケット, ブルソラマバンク, バンク, Chase Mobile, フィフスサードモバイルバンキング, Hotmailに接続する, Gmail, imo無料ビデオ通話とチャット, バンクオブアメリカモバイルバンキング, ING, インスタグラム, キャピタルワンモバイル, mail.comメール, Microsoft Outlook, Snapchat, WeChat, ツイッター, Uber, USAAモバイル, 私たち. 銀行–顧客からのインスピレーション, Viber, ウェルズファーゴモバイル, WhatsApp, Yahooメール–整理されたメール, バンクポピュレール, マ・バンク, 楽天銀行-個人の銀行, L'AppliSociétéGénérale, MesComptesBNPパリバとテレグラム
現時点では、脅威をもたらす大規模な攻撃キャンペーンはありませんが、将来的には、将来のハッカーが使用できると予想しています。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: