Cerberus: Penyewaan Malware Baru untuk Android Muncul

Setelah beberapa Trojan Android terkenal seperti Anubis, Red Alert 2.0, bot GM dan Exobot, di luar bisnis layanan malware, pemain baru telah muncul di Internet dengan kemampuan yang sama untuk mengisi kekosongan. , yang menyediakan penyewaan bot Android ke massa.

Nama panggilan “sereal“Trojan akses jarak jauh baru memungkinkan penyerang jarak jauh untuk mengambil kendali penuh atas perangkat Android yang terinfeksi dan juga dilengkapi dengan kemampuan Trojan perbankan, seperti penggunaan serangan overlay, kontrol SMS, dan pengumpulan daftar kontak.

Menurut pembuat malware ini, secara sosial mengejutkan Twitter dan secara terbuka mengejek peneliti keamanan dan industri antivirus, Cerberus dienkripsi sejak awal dan tidak menggunakan kembali kode apa pun dari Trojan perbankan lain yang ada.

Penulis juga mengklaim menggunakan Trojan untuk aktivitas pribadi setidaknya selama dua tahun sebelum memberikannya kepada siapa pun yang tertarik dalam dua bulan terakhir dengan $2000 untuk digunakan. 1 bulan, $7.000 setiap 6 bulan dan hingga $12.000 selama 12 bulan.

Trojan Cerberus Bank: fitur

https://www.youtube.com/watch?v=dMu0JzyucZ0

Menurut peneliti keamanan Fabric Threat yang menganalisis sampel Cerberus Trojan, malware memiliki daftar fitur yang cukup umum, seperti:

• Cuplikan Layar
• Catatan
• pendaftaran utama
• mengirim, menerima, dan menghapus SMS,
• mencuri daftar kontak
• mengalihkan panggilan
• Kumpulkan informasi perangkat
• Pelacakan lokasi perangkat
• mencuri informasi akun,
• matikan Play Protect
• unduh aplikasi dan konten tambahan
• Hapus aplikasi dari perangkat yang terinfeksi
• pemberitahuan push
• layar kunci perangkat

Setelah terinfeksi, Cerberus pertama-tama menyembunyikan ikonnya dari laci aplikasi dan kemudian meminta akses dengan menyamar sebagai layanan Flash Player. Jika disediakan, malware secara otomatis mendaftarkan perangkat yang disusupi pada server perintah dan kontrolnya, memungkinkan pembeli/penyerang untuk mengontrol perangkat dari jarak jauh.

Untuk mencuri nomor kartu kredit pengguna, informasi perbankan, dan kata sandi untuk akun online lainnya, Cerberus memungkinkan penyerang meluncurkan serangan overlay layar dari konsol jarak jauh.

Dalam serangan overlay layar, Trojan mengekspos overlay pada aplikasi mobile banking yang sah dan menipu pengguna Android untuk memasukkan informasi perbankan mereka di layar login palsu, seperti cheat serangan.

“Bot melanggar hak istimewa layanan aksesibilitas untuk mendapatkan nama bundel aplikasi di latar depan dan menentukan apakah akan menampilkan jendela overlay yang menipu,” kata para peneliti.

Menurut para peneliti, Cerberus memiliki serangan sampel overlay dengan total 30 target unik, termasuk:

• 7 aplikasi perbankan Prancis
• 7 KAMI. aplikasi perbankan
• 1 aplikasi perbankan Jepang
• 15 aplikasi non-perbankan

Cerberus menggunakan taktik aksi berbasis gerakan

Cerberus juga menggunakan beberapa teknik menarik untuk menghindari deteksi solusi anti-virus dan menghindari pemindaian, seperti menggunakan akselerometer perangkat untuk mengukur pergerakan korban.

Idenya mudah: Saat pengguna bergerak, perangkat Android mereka biasanya menghasilkan sejumlah data sensor gerak. Malware memantau langkah pengguna melalui sensor gerak perangkat untuk memverifikasi apakah perangkat berjalan pada perangkat Android asli.

Trojan menggunakan penghitung ini untuk memicu bot; Jika penghitung langkah mencapai ambang pra-konfigurasi yang dianggap berjalan di perangkat, itu masih aman, “jelas para peneliti.

“Langkah sederhana ini mencegah Trojan berjalan dan menganalisis dalam lingkungan analisis dinamis (kotak pasir) dan dalam alat pengujian analisis malware.”

Jika perangkat pengguna tidak memiliki data sensor, malware mengasumsikan bahwa sandbox untuk pemindaian malware adalah emulator tanpa sensor gerak dan tidak akan mengeksekusi kode berbahaya apa pun.

Namun, teknik ini juga tidak unik dan sebelumnya telah diadopsi oleh Trojan perbankan terkenal ‘Anubis’.

Perlu dicatat bahwa malware Cerberus tidak mengeksploitasi kerentanan apa pun untuk menginstal secara otomatis pada perangkat tertentu. Sebaliknya, instal malware berdasarkan taktik rekayasa sosial.

Oleh karena itu, untuk melindungi diri Anda dari menjadi korban ancaman malware, Anda harus berhati-hati dengan apa yang Anda unduh ke ponsel Anda dan pasti berpikir tiga kali sebelum mengisi daya.