Siber güvenlik uzmanları Android kullanıcılarını uyardı. Android kullanıcılarını tehdit eden yeni bir truva atı tespit edildi.
Söz konusu kötü amaçlı yazılım, kullanıcıların banka hesaplarını hedef alıyor. Uzmanlar, Android kullanıcılarını tehlikeli bir bankacılık Truva Atı olan Cerberus'un yeniden ortaya çıktığı konusunda uyardı.
KALDIRILMASI ÇOK ZOR
2020 yılında kullanıcı PIN'lerini ve desenlerini çalmasıyla gündeme gelen Cerberus, Eylül ve Ekim aylarında Cyble Research and Intelligence Labs (CRIL) tarafından tespit edilen yeni bir kampanyayla geri döndüğünü duyurdu. Yerel kitaplıkları ve şifrelenmiş yükleri kullanan bu Truva Atı, virüslü telefonlarda tespit edilmesi ve kaldırılması son derece zor bir tehdit oluşturur.
CERBERUS TAM OLARAK NE YAPIYOR?
Cerberus, kullanıcının tuş vuruşlarını günlüğe kaydederek şifreleri yakalayabilir. Ayrıca "gizleme saldırıları" olarak bilinen bir yöntem kullanarak kullanıcıları kandırır.
Bu yöntemde Truva Atı, meşru bir bankacılık uygulamasının üzerine sahte bir arayüz yerleştirir. Kullanıcılar gerçek uygulamayla etkileşime geçtiklerini düşünürken, Trojan tarafından kontrol edilen sahte arayüze bilgilerini giren saldırganlar, kullanıcıların giriş bilgilerini ve kredi kartı bilgilerini ele geçirebiliyor.
TÜM AKTİVİTELERE ULAŞABİLİYORLAR
Cerberus ayrıca ekran görüntüleri almak ve bunları uzak bir sunucuya göndermek için VNC (Sanal Ağ Bilgisayarı) teknolojisini kullanır. Bu, saldırganların tüm kullanıcıların ekran etkinliklerini izlemesine olanak tanır.
Cyble Research, Cerberus'un kendisini nasıl yeniden tanımladığının ve yıllar sonra bile tehlikeli bir tehdit olmaya devam ettiğinin önemli bir örneği olduğuna dikkat çekiyor.
İlk olarak 2019'da ortaya çıkan Cerberus'un, analizlerin geçmişte kullanılan kodlarla benzerlikler göstermesi nedeniyle başlangıçta yeni bir Truva atı türü olduğu tahmin ediliyordu.
