Cerberus: Tehlikeli Bankacılık Truva Atı Yeniden Aktif
Haber Merkezi – Siber güvenlik uzmanları, Android kullanıcılarını tehlikeli bir bankacılık Truva atı olan Cerberus‘un yeniden ortaya çıktığı konusunda uyarıyor. 2020 yılında kullanıcıların PIN kodlarını ve desenlerini çalmakla gündeme gelen Cerberus, Cyble Research and Intelligence Labs (CRIL) tarafından eylül ve ekim aylarında tespit edilen yeni bir kampanya ile geri döndü. Bu Truva atı, yerel kütüphaneler ve şifrelenmiş yükler kullanarak enfekte olmuş telefonlarda tespit edilmesi ve kaldırılması oldukça zor bir tehdit oluşturuyor.
Cerberus Nasıl Çalışıyor?
Cerberus, kullanıcıların tuş vuruşlarını kaydederek parolaları ele geçirme yeteneğine sahip. Ayrıca, “overlay saldırıları” olarak bilinen bir yöntemle kullanıcıları kandırmayı başarıyor. Bu yöntemde, Truva atı meşru bir bankacılık uygulamasının üzerine sahte bir arayüz yerleştirerek kullanıcıların dikkatini dağıtıyor. Kullanıcılar, gerçek uygulama ile etkileşimde bulunduklarını düşünürken aslında Truva atının kontrolündeki sahte arayüze bilgilerini giriyorlar. Bu sayede saldırganlar, kullanıcıların oturum açma kimlik bilgilerini ve kredi kartı bilgilerini ele geçiriyor.
Bunun yanı sıra, Cerberus ekran görüntüleri yakalayıp bunları uzak bir sunucuya göndermek için VNC (Sanal Ağ Bilgisayarı) teknolojisini kullanıyor. Bu özellik, saldırganların kullanıcıların tüm ekran aktivitelerini izleyebilmesine olanak tanıyor. Cyble Research, Cerberus’un nasıl yeniden tasarlanıp yıllar sonra bile tehlikeli bir tehdit olmaya devam ettiğinin önemli bir örneği olduğunu vurguluyor.
Cerberus ilk olarak 2019 yılında ortaya çıktığında, analizler sonucunda geçmişte kullanılan kodlara benzerlik gösterdiği için başlangıçta yeni bir Truva atı türü olduğu düşünülmüştü. Ancak zamanla, bu zararlı yazılımın daha önceki sürümlerinden izler taşıdığı anlaşılmıştır. Kullanıcıların dikkatli olması ve güvenlik önlemlerini artırması, bu tür tehditlerden korunmanın en etkili yolu olarak öne çıkıyor.
