Android kullananlar dikkat: Banka hesaplarınız tehlikede olabilir

Siber güvenlik uzmanları, Android kullanıcılarını tehlikeli bir bankacılık Truva atı olan Cerberus'un tekrar ortaya çıktığı konusunda uyarıyor.

2020 yılında kullanıcıların PIN kodlarını ve desenlerini çalmakla gündeme gelen Cerberus, Cyble Research and Intelligence Labs (CRIL) tarafından eylül ve ekim aylarında tespit edilen yeni bir kampanya ile geri döndü.

Yerel kütüphaneler ve şifrelenmiş yükler kullanan bu Truva atı, enfekte olmuş telefonlarda tespit edilmesi ve kaldırılması epeyce güç bir tehdit oluşturuyor.

CERBERUS NASIL ÇALIŞIYOR

Cerberus, kullanıcıların tuş vuruşlarını kaydederek parolaları ele geçirebiliyor. Ayrıyeten, "overlay saldırıları" olarak bilinen bir metot kullanarak kullanıcıları kandırıyor.

Bu formülde, Truva atı legal bir bankacılık uygulamasının üzerine geçersiz bir arayüz yerleştiriyor. Kullanıcılar gerçek uygulama ile etkileşimde bulunduklarını düşünürken aslında Truva atının denetimindeki düzmece arayüze bilgilerini giriyorlar.

Bu sayede saldırganlar, kullanıcıların oturum açma kimlik bilgilerini ve kredi kartı bilgilerini ele geçirebiliyor.

Cerberus ayrıyeten, ekran imajları yakalayıp uzak bir sunucuya göndermek için VNC (Sanal Ağ Bilgisayarı) teknolojisini kullanıyor. Bu da saldırganların kullanıcıların tüm ekran aktivitelerini izleyebilmesini sağlıyor.

Cyble Research, Cerberus'un nasıl yine tasarlanıp yıllar sonra bile tehlikeli bir tehdit olmaya devam ettiğinin kıymetli bir örneği olduğunu vurguluyor.

İlk olarak 2019 yılında ortaya çıkan Cerberus, tahliller sonucunda geçmişte kullanılan kodlara benzerlik gösterdiği için başlangıçta yeni bir Truva atı çeşidi olduğu düşünülmüştü.