Siber güvenlik uzmanları, Android kullanıcılarını tehlikeli bir bankacılık Truva atı olan Cerberus'un yeniden ortaya çıktığı konusunda uyarıyor.
2020 yılında kullanıcıların PIN kodlarını ve desenlerini çalmakla gündeme gelen Cerberus, Cyble Research and Intelligence Labs (CRIL) tarafından eylül ve ekim aylarında tespit edilen yeni bir kampanya ile geri döndü.
Yerel kütüphaneler ve şifrelenmiş yükler kullanan bu Truva atı, enfekte olmuş telefonlarda tespit edilmesi ve kaldırılması oldukça zor bir tehdit oluşturuyor.
CERBERUS NASIL ÇALIŞIYOR
Cerberus, kullanıcıların tuş vuruşlarını kaydederek parolaları ele geçirebiliyor. Ayrıca, 'overlay saldırıları' olarak bilinen bir yöntem kullanarak kullanıcıları kandırıyor.
Bu yöntemde, Truva atı meşru bir bankacılık uygulamasının üzerine sahte bir arayüz yerleştiriyor. Kullanıcılar gerçek uygulama ile etkileşimde bulunduklarını düşünürken aslında Truva atının kontrolündeki sahte arayüze bilgilerini giriyorlar.
Bu sayede saldırganlar, kullanıcıların oturum açma kimlik bilgilerini ve kredi kartı bilgilerini ele geçirebiliyor.
Cerberus ayrıca, ekran görüntüleri yakalayıp uzak bir sunucuya göndermek için VNC (Sanal Ağ Bilgisayarı) teknolojisini kullanıyor. Bu da saldırganların kullanıcıların tüm ekran aktivitelerini izleyebilmesini sağlıyor.
Cyble Research, Cerberus'un nasıl yeniden tasarlanıp yıllar sonra bile tehlikeli bir tehdit olmaya devam ettiğinin önemli bir örneği olduğunu vurguluyor.
İlk olarak 2019 yılında ortaya çıkan Cerberus, analizler sonucunda geçmişte kullanılan kodlara benzerlik gösterdiği için başlangıçta yeni bir Truva atı türü olduğu düşünülmüştü.
Android kullananlar dikkat: Banka hesaplarınız tehlikede olabilir
Android kullanıcılarını tehdit eden yeni bir truva atı tespit edildi. Söz konusu zararlı yazılım, kullanıcıların banka hesaplarını hedef alıyor.
