Hjem » Nyheder » Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

Android Banker Cerberus Bruger skridttæller at undgå at blive opdaget

For nylig, mange populære Android trojanere (såsom Anubis, Rød alarm 2.0, GM-bot og Exobot) har stoppet deres aktiviteter inden for malware-as-a-service. Imidlertid, nye spillere allerede tager deres plads. For eksempel Android Banker Cerberus.

EXperts fra Amsterdam-baserede selskab ThreatFabric opdaget den nye Android malware Cerberus.

Cerberus ikke udnytter nogen sårbarheder og distribueres udelukkende via social engineering. Det gør det muligt for angribere at etablere fuld kontrol over en inficeret enhed, og har funktioner af en klassisk bankmand, såsom anvendelse overlejringer, SMS-kontrol, og udtrække en kontaktliste.

Forfatteren af ​​denne malware, der er meget aktiv på sociale netværk i almindelighed og Twitter i særdeleshed, og åbent gør grin på oplysninger sikkerhedseksperter og anti-virus industrien, gjort gældende, at malware blev skrevet fra scratcg og ikke bruger koden for andre bank-trojanere.

”Autor også, at koden er skrevet fra bunden og bruger ikke dele af andre eksisterende bank trojanske heste i modsætning til mange andre trojanere, der enten er baseret helt på en anden trojansk (såsom lækket Anubis kildekode, der nu videresolgt) eller i det mindste låne dele af andre trojanske heste. Efter grundig analyse kan vi bekræfte, at Cerberus faktisk ikke var baseret på Anubis kildekode”, - bekræfte ThreatFabric forskere.

Den virus forfatter hævder også, at han personligt brugt Cerberus for sine operationer i mindst to år, før de beslutter at lease malware til alle. En måned for at leje en bankmand vil koste $2,000, et halvt år $7,000 og et år at leje en malware vil koste op til $12,000.

LÆS  Afinstaller Backgroundworker.exe CPU Miner Trojan fra Windows 10

Generelt, Cerberus har en temmelig standard feature sæt. Så, han er i stand til:

  • tage skærmbilleder;
  • optage lyd;
  • opsnappe tastetryk;
  • sende, modtage og slette SMS;
  • lagring kontaktlister;
  • viderestilling af opkald;
  • opsamlingsindretning information;
  • tracking enhed placering;
  • stjæle legitimationsoplysninger;
  • invaliderende Play Protect beskyttelse;
  • indlæsning af ekstra applikationer og nyttelast;
  • fjernelse applikationer fra en inficeret enhed;
  • viser push notifikationer;
  • låsning skærm af indretningen.

efter infektion, Cerberus skjuler først dens ikon, og beder så om de rettigheder, den har brug for (gennem Tilgængelighed service), maskering sig som en Flash Player.

Måske den mest interessante træk ved denne malware er den metode, som Cerberus undgår detektion. Den malware læser data fra accelerometeret og, hjælp af en simpel skridttæller, kan spore, om offeret er i bevægelse.

Læs også: Trojan Varenyky spioner på pornosider brugere

Dette medvirker til at undgå at løbe på test-enheder eller i sandkassen. Som resultat, malwaren aktiveres og begynder at interagere med ledelsen serveren, kun ved at tælle et vist antal trin.

I øjeblikket, ThreatFabric specialister har opdaget flere prøver af fiskeriet, der anvendes af Cerberus at stjæle legitimationsoplysninger og bankkort oplysninger. Så, blandt målene for malware er banking fra Frankrig (7), USA (7) og Japan (1) og 15 flere programmer, der ikke er relateret til banker (herunder Outlook, Yahoo, Twitter, WhatsApp, Telegram, Viber, snapchat, WeChat, Uber).

[i alt: 0    Gennemsnit: 0/5]

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Best Guide to Remove Ntdsapi.exe Forever

Et helt nyt, really harmful cryptocurrency miner infection has actually been spotted by protection researchers. Det …

ERosary smarte rosenkrans sårbarheder

Forskere fundet sårbarheder i eRosary smarte rosenkranse fra Vatikanets udviklere

Forskerne fandt sårbarheder i eRosary smarte rosenkrans, som Vatikanets udviklerne tidligere havde indført. …

Skriv et svar