Android Kullananlar Dikkat: Banka Hesaplarınız Tehlikede Olabilir

Siber güvenlik uzmanları, Android kullanıcılarını tehlikeli bir bankacılık Truva atı olan Cerberus’un yeniden ortaya çıktığı konusunda uyarıyor.

2020 yılında kullanıcıların PIN kodlarını ve desenlerini çalmakla gündeme gelen Cerberus, Cyble Research and Intelligence Labs (CRIL) tarafından eylül ve ekim aylarında tespit edilen yeni bir kampanya ile geri döndü.

Yerel kütüphaneler ve şifrelenmiş yükler kullanan bu Truva atı, enfekte olmuş telefonlarda tespit edilmesi ve kaldırılması epeyce zor bir tehdit oluşturuyor.

CERBERUS NASIL ÇALIŞIYOR

Cerberus, kullanıcıların tuş vuruşlarını kaydederek parolaları ele geçirebiliyor. Ayrıca, “overlay saldırıları” olarak bilinen bir metot kullanarak kullanıcıları kandırıyor.

Bu sistemde, Truva atı legal bir bankacılık uygulamasının üzerine sahte bir arayüz yerleştiriyor. Kullanıcılar gerçek uygulama ile etkileşimde bulunduklarını düşünürken aslında Truva atının denetimindeki sahte arayüze bilgilerini giriyorlar.

Bu sayede saldırganlar, kullanıcıların oturum açma kimlik bilgilerini ve kredi kartı bilgilerini ele geçirebiliyor.

Cerberus ayrıca, ekran görüntüleri yakalayıp uzak bir sunucuya göndermek için VNC (Sanal Ağ Bilgisayarı) teknolojisini kullanıyor. Bu da saldırganların kullanıcıların tüm ekran aktivitelerini izleyebilmesini sağlıyor.

Cyble Research, Cerberus’un nasıl yeniden tasarlanıp yıllar sonra bile tehlikeli bir tehdit olmaya devam ettiğinin önemli bir örneği olduğunu vurguluyor.

İlk olarak 2019 yılında ortaya çıkan Cerberus, tahliller sonucunda geçmişte kullanılan kodlara benzerlik gösterdiği için başlangıçta yeni bir Truva atı tipi olduğu düşünülmüştü.