СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
16.10.2024
#Dev#ИБ

Пользователей предупредили о распространении хакерами банковского трояна Cerberus для Android

Пользователей предупредили о распространении хакерами банковского трояна Cerberus для Android

Изображение: Thom Holmes (unsplash)

Специалисты по кибербезопасности профильной компании Cyble сообщили об обнаружении новой сложной вредоносной кампании, в рамках которой хакеры используют полезную нагрузку банковского трояна Cerberus для Android. Эксперты выявили 15 вредоносных образцов, выдававших себя за популярные приложения Chrome и Google Play, за период с середины сентября по конец октября.

Как рассказывают специалисты компании Cyble, в этих образцах используется многоступенчатый дроппер для развертывания полезной нагрузки банковского трояна, который, как выяснилось, использует банковский троян Cerberus.

Эта киберпреступная операция была названа ErrorFather, и на данный момент она продолжается. По словам специалистов, хакеры активизировались в сентябре и октябре 2024 года, что говорит о том, что злоумышленники стремятся масштабировать её и выбирать конкретных жертв.

Cerberus — банковский троян для Android, появившийся на хакерских торговых площадках в 2019 году. Он разработан так, чтобы выглядеть как легальное приложение, но на самом деле является вредоносной программой, которая может красть учётные данные для входа в банковские приложения, данные кредитных карт и другую личную информацию.

Исследователи из Cyble отметили, что способность трояна атаковать финансовые приложения и приложения социальных сетей путём использования службы специальных возможностей, оверлейных атак и включения функций виртуальных сетевых вычислений (VNC) и кейлоггеров сделала его одним из самых известных банковских троянов.

Эксперты компании Cyble также заявили, что хотя хакеры, стоящие за операцией ErrorFather, немного модифицировали вредоносное ПО, оно по-прежнему в основном основано на оригинальном коде Cerberus, что делает нецелесообразным классифицировать его как совершенно новое вредоносное ПО.

В рамках кампании ErrorFather используется сложная цепочка заражения, включающая несколько этапов (сессионные дропперы, собственные библиотеки и зашифрованные полезные данные), что усложняет обнаружение и удаление.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: