This post is also available in:
English (אנגלית)
גרסה חדשה של הסוס הטרויאני הבנקאי Cerberus תוקפת משתמשים באופן פעיל, לאחר התפתחות משמעותית מאז הופעתה לראשונה בשנת 2019. חוקרים במעבדות המחקר והמודיעין של סייבל (CRIL) מדווחים כי תוכנה זדונית מתוחכמת זו, המכונה "ErrorFather", משתמשת בטקטיקות מתקדמות כדי להתחמק מגילוי ולסבך את ההסרה.
מאז ספטמבר, פושעי הסייבר הגבירו את כמות תקיפותיהם, תוך ניצול הגרסה החדשה של סרברוס, אשר משתמשת בדרופרים מבוססי סשן, ספריות מקומיות ומטענים מוצפנים. יש לציין כי אף אנטי-וירוס אינו מזהה כרגע את האיטרציה האחרונה הזו, מה שמדגיש את רמת האיום שלה. הסוס הטרויאני הזה משתמש בקי-לוגינג, overlay attacks ו-VNC כדי לקבל גישה לא מורשית למידע רגיש.
אחת התכונות המדאיגות ביותר של וירוס זה היא יכולות הפיקוד והשליטה הדינמיות שלו (C&C). הוא משתמש באלגוריתם יצירת דומיינים כדי לייצר דומיינים תוך כדי תנועה, מה שמאפשר לו להחליף שרתי C&C בצורה חלקה. דבר זה הופך את זיהוי ונטרול האיום למאתגר במיוחד עבור משתמשים ותוכנות אבטחה.
החקירה של CRIL חשפה כי דרך הפעולה של הקוד הזדוני כוללת מנגנון "טפטוף" רב שלבי. השלב הראשון מתקין יישום משני שמבקש לאחר מכן הרשאות מסוכנות. לאחר מכן, למרות שהמטען הסופי של התוכנה הזדונית נשאר ארוז ומוסתר, הוא מכיל מגוון של פונקציות זדוניות, כולל Keylogging, איסוף נתונים אישיים ותקשורת מרחוק.
התוקפים מסתמכים במידה רבה על טקטיקות של הנדסה חברתית, ולעתים קרובות מסווים את הקוד הזדוני כאפליקציות לגיטימיות לבנקאות או לאימות, עם סמלים מוכרים של Google Play וכרום. אתרי פישינג משמשים לעתים קרובות להפצת תוכנות זדוניות, מה שגורם למשתמשים להתקין תוכנות זדוניות במסווה של עדכונים.
הגרסה החדשה של סרברוס מציגה גם יכולות משופרות לגניבת נתונים. הוא יכול לתעד הקשות מקלדת (קי-לוגינג), לצלם צילומי מסך, לשלוח ולקבל SMS ואפילו להקליט אודיו. כאשר מטרגט אפליקציות ספציפיות, הוא משתמש בדפי דיוג מזויפים כדי להטעות את המשתמשים ולספק נתוני כניסה או פרטי כרטיס אשראי.
כדי להילחם באיום ההולך וגדל הזה, CRIL ממליצים על שימוש בנהלי אבטחה מומלצים, כגון הורדת יישומים ממקורות רשמיים בלבד, הפעלת Google Play Protect וטיפול זהיר בהרשאות וקישורים חשודים. כאשר פושעי סייבר ממשיכים לחדד את הטקטיקות שלהם, דריכות הינה חיונית עבוד משתמשי אנדרואיד כדי להגן על המידע האישי שלהם.
