Manuel Statik Analiz — Cerberus Android Banking Trojan | Tehdit: KRITIK
Файл Kimliği
| SHA256 | 8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Имя файла | AndroidGuncelleme.apk ("Android Güncelleme" — Типkçe!) |
| Размер | 1.935.062 byte (1.9MB APK) |
| String Sayisi | 2.599 |
TÜRKÇE Lure — Типk Kullanıcıları Hedefi
Kritik: "AndroidGuncelleme.apk" = Android Güncelleme (Типkçe) — Типk kullanıcılar resmi Android sistem güncellemesi sanıyor!
AndroidGuncelleme.apk -- "Guncelleme" = Güncelleme (Türkçe, ğ yerine g) -- Mobil siteden sahte Google Play güncellemesi gibi sunuluyor -- Türk Android kullanıcılarını doğrudan hedefliyor!
Chrome Extension Hedefleme
chrome, chrome.dll, chrome_elf.dll -- Chrome banka oturum cookie hırsızlığı Local Extension Settings -- MetaMask/kripto cüzdan eklentisi hedefi
Cerberus Hakkında
Cerberus, 2019-2020 yılları arasında "Hacker" lakaplı bir tehdit aktörü tarafından Rus underground forumlarında MaaS olarak satılan Android banking trojanıdır. 2020'de kaynak kodunun sızdırılmasıyla onlarca varyant ortaya çıkmıştır. Типkiye, Rusya, ABD ve Avrupa bankalarını hedefler. 2FA bypass, overlay attack, keylogger ve SMS çalma özellikleri vardır.
IOC
| SHA256 | 8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Lure | AndroidGuncelleme.apk (Типkçe) |
CerberusAndroid — Профиль вредоносного ПО
Cerberus Android banking trojan 2019 $10K/ay. Chrome.apk Google gizleme. Overlay+OTP. 2020 kaynak sizinti.
Тип вредоносного ПО
RAT
Язык программирования
Java
C2 Протокол
HTTP
Целевые системы
Turkiye/Avrupa/Kuresel
Возможности и поведение
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
Список IOC (1 индикаторов)
IOC — CerberusAndroid
# SHA256
8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Тип | Значение | Примечание |
|---|---|---|
| sha256 | 8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |