Manuel Statik Analiz — Cerberus Android Banking Trojan | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | Chrome.apk (Google Chrome tarayıcı taklidi!) |
| Boyut | 3.611.460 byte (3.6MB APK) |
| String Sayisi | 17.224 |
Google Chrome Taklidi
Sosyal Mühendislik: "Chrome güncellemesi" kisvesiyle yükleme!
Chrome.apk -- Google Chrome adını kullanarak kuruluma ikna -- "Tarayıcınızı güncelleyin" sahte bildirimi -- Google Play dışından yükleme (sideload) gerektir -- İzinler istendiğinde "Chrome güncelleme gerektirir" açıklaması
Cerberus Hakkında
Cerberus, 2019'da Telegram'da $10K/ay fiyatla kiralanan Android banking trojan'ıdır. Overlay saldırıları, SMS OTP çalma, e-bankacılık kimlik bilgileri hırsızlığı. 2020'de geliştirici grubun dağılmasıyla kaynak kodu sızdı ve "Alien" varyantı ortaya çıktı. 30+ ülkede aktif.
IOC
| SHA256 | 454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Kamuflaj | Chrome.apk (Google Chrome tarayıcı) |
CerberusAndroid — Malware Profile
Cerberus Android banking trojan 2019 $10K/ay. Chrome.apk Google gizleme. Overlay+OTP. 2020 kaynak sizinti.
Malware Type
RAT
Programming Language
Java
C2 Protocol
HTTP
Target Systems
Turkiye/Avrupa/Kuresel
Capabilities & Behavior
Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması
IOC List (1 indicators)
IOC — CerberusAndroid
# SHA256
454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=63 |