Cerberus

Por GoldSparrow em Banking Trojan

Traduzir Para:

Às vezes, em vez de usar suas próprias ferramentas de hackers em várias operações ameaçadoras, os cibercriminosos optam por vendê-las como um serviço. Essa tendência é chamada de malware como serviço e é bastante popular no mundo do crime cibernético. Dessa forma, mesmo indivíduos sem habilidades técnicas podem operar uma ameaça e gerar receita nas costas de usuários inocentes. Recentemente, os pesquisadores de malware descobriram um novo malware como serviço sendo oferecido em um fórum de hackers. Essa ameaça é chamada Cerberus e acredita-se ter sido feita na Federação Russa. O Cerberus é um Trojan bancário baseado no Android, com habilidades impressionantes para coletar dados importantes e evitar o software de depuração de malware.

Índice

Barato e Atualizado Regularmente

Ao contrário do Trojan bancário Anubis, o Trojan bancário Cerberus é bastante barato, o que provavelmente fará com que ele receba uma quantidade significativa de atenção imediatamente. Além disso, o criador do Trojan Cerberus certifica-se de atualizar a ferramenta de hackers regularmente, o que tornará esse malware como serviço ainda mais atraente para os potenciais compradores.

Sobreposições de Phishing

O Trojan bancário Cerberus conta com sobreposições de phishing de exibição quando o usuário tenta interagir principalmente com um aplicativo bancário legítimo. Este Trojan também possui um módulo keylogger, que permitirá que seus operadores coletem dados da vítima, como nomes de usuário e senhas para várias contas. Além disso, essa ameaça também pode coletar a lista de contatos do usuário.

Número Limitado de Aplicativos Bancários Visados

O número de sites e aplicativos bancários que o Trojan Cerberus foi programado para atingir ainda é bastante limitado. Entre eles estão sete aplicativos bancários nos EUA, sete aplicativos bancários franceses e um aplicativo bancário japonês. Além dos aplicativos bancários, o Trojan Cerberus também possui quinze aplicativos não bancários em sua lista de destinos. A ameaça é capaz de detectar quando um usuário abre um dos aplicativos em sua lista e os induz a colocar suas credenciais de login em uma sobreposição de phishing falsa, quase idêntica à sobreposição legítima do portal bancário. O Trojan bancário Cerberus também pode evitar a autenticação de dois fatores, que muitos sites bancários oferecem como uma medida de segurança adicional.

Para evitar um ambiente potencial de sandbox, o Trojan bancário Cerberus usa uma técnica interessante. Esse Trojan verifica se está sendo executado em um dispositivo legítimo usando um dos sensores responsáveis pela contagem dos passos do usuário - se permanecer em zero, o malware permanecerá inativo. No entanto, se um certo número de passos seguidos for alcançado, o Cerberus continuará com sua atividade prejudicial.

É provável que muitos cibercriminosos se interessem por essa oferta de malware como serviço e podemos ver uma onda de ataques envolvendo o Trojan Cerberus em um futuro próximo. Os usuários do Android precisam parar de subestimar a importância da segurança de seus dispositivos e instalar um aplicativo anti-malware legítimo, que manterá seus dispositivos inteligentes protegidos contra ameaças como o Trojan bancário Cerberus.