De Cerberus Android Trojan is een nieuwe malware gemaakt voor de populaire mobiele besturingssysteem. Het is een complexe bedreiging die wordt te huur aan potentiële hackers via een model aangeboden dat vergelijkbaar is met RAAS. Wanneer rustte het kan totale controle van de kwetsbare end apparaten nemen en uitvoeren van een veelheid van kwaadaardige acties.
De Cerberus Android Trojan is een Verwoestende Wapen Te Huur
Een computer hacker heeft een nieuwe malware ontworpen voor het Android-besturingssysteem bekend als de Cerberus Android Trojan. Het is gemaakt door een ervaren auteur die het voorbeeld van andere bekende bedreigingen heeft gevolgd. Volgens de vrijgegeven advertentie wordt het vanuit het niets opgebouwd en lijkt niet om code snippets van bestaande malware. Dit betekent dat het heel moeilijk kan zijn op te sporen door de huidige beveiligingsmechanismen. Claims over het gebruik van de Cerberus door de hacker is dat het is gebruikt in privé-campagnes gedurende ten minste twee jaar voordat het voor het publiek beschikbaar wordt gesteld. De prijs voor het feit dat de toegang tot het 2000 voor 1 maand, $7000 voor 6 maanden is de som van $12,0000 voor een jaar. Wat is bijzonder interessant is dat het wordt gepromoot op de openbare sociale netwerken met “officiële” profielen en zelfs promoties.
Gevangen monsters daarvan werden geanalyseerd in een veilige omgeving en het blijkt dat de hacker gebruikt een groot aantal technieken ter vergemakkelijking gebruiker surveillance. Een voorbeeld is de beweging van de slachtoffers door meting van de uitlezingen van de ingebouwde accelerometer sensor. Wanneer de Cerberus Android Trojan wordt ingezet op een gegeven gastheer (zonder betrekking tot de gebruikte distributietechniek) zal het pictogram van de aanvragen lade verbergen. Het zal dan overgaan tot een prompt vraagt de slachtoffers voor privileges door zich als een Accessibility dienst - het venster ook lezen “Enable Flash Player Service”. Als dit gebeurt zal het slachtoffer gebruiker privileges te geven aan de Trojan. Een van de eerste acties die later zal worden uitgevoerd is de het blokkeren van de Google Play Bescherm service en zichzelf te installeren als een aanhoudende bedreiging.
Netflix Android App vraagt toegang tot Physical Activity. Maar waarom?
Net als de andere Android Trojans Cerberus kan worden gebruikt als een zeer effectief instrument voor toezicht, diefstal van gegevens en banking Trojan activiteit. De volledige lijst van beschikbare functies in zijn huidige iteratie is het volgende:
- Dynamic overlappen Over Applications
- Keylogger Installatie
- SMS Oogsten
- Device Data Collection
- Neem contact op met List Data Collection
- Lijst van geïnstalleerde applicaties
- Locatie Data Acquisition
- oproepen Manipulatie
- Remote Execution en interactie met toepassingen
- Webpagina's weergeven
- Vergrendel scherm
- Modules van derden Deployment
- Beschermingsmechanismen Auto-Launch
Op dit moment de belangrijkste toepassingen waarmee de Cerberus Android Trojan kan interageren nummer een klein aantal toepassingen. Een lijst van hen is het volgende:
Play Market, Boursorama Banque, Bank, Chase Mobile, Fifth Third Mobile Banking, Sluit voor Hotmail, Gmail, imo gratis video-oproepen en chatten, Bank of America Mobile Banking, ING, Instagram, Capital One Mobile, mail.com mail, Microsoft Outlook, Snap Chat, WeChat, Tjilpen, Uber, USAA Mobile, U.S. Bank - Geïnspireerd door de klanten, Viber, Wells Fargo Mobile, WhatsApp, Yahoo Mail - Georganiseerde Email, Banque Populaire, mijn Bank, Rakuten bank - individuele klanten apps, De App Générale, Mijn accounts BNP Paribas en Telegram
Op dit moment zijn er geen grootschalige aanslag campagnes die de dreiging maar we verwachten dat het in de toekomst kan worden gebruikt door potentiële hackers.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: