Manuel Statik Analiz — Cerberus Android Banking Trojan | Tehdit: YUKSEK

Dosya Kimliği

SHA256454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya AdıChrome.apk (Google Chrome tarayıcı taklidi!)
Boyut3.611.460 byte (3.6MB APK)
String Sayisi17.224

Google Chrome Taklidi

Sosyal Mühendislik: "Chrome güncellemesi" kisvesiyle yükleme!
Chrome.apk
-- Google Chrome adını kullanarak kuruluma ikna
-- "Tarayıcınızı güncelleyin" sahte bildirimi
-- Google Play dışından yükleme (sideload) gerektir
-- İzinler istendiğinde "Chrome güncelleme gerektirir" açıklaması

Cerberus Hakkında

Cerberus, 2019'da Telegram'da $10K/ay fiyatla kiralanan Android banking trojan'ıdır. Overlay saldırıları, SMS OTP çalma, e-bankacılık kimlik bilgileri hırsızlığı. 2020'de geliştirici grubun dağılmasıyla kaynak kodu sızdı ve "Alien" varyantı ortaya çıktı. 30+ ülkede aktif.

IOC

SHA256454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
KamuflajChrome.apk (Google Chrome tarayıcı)

CerberusAndroid — Malware Profile

Cerberus Android banking trojan 2019 $10K/ay. Chrome.apk Google gizleme. Overlay+OTP. 2020 kaynak sizinti.

Malware Type
RAT
Programming Language
Java
C2 Protocol
HTTP
Target Systems
Turkiye/Avrupa/Kuresel

Capabilities & Behavior

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOC List (1 indicators)

IOC — CerberusAndroid
# SHA256 454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 454ffcf9ef438d5d3611460b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
Tags
cerberus-androidchrome-apk-disguisegoogle-impersonationbanking-trojanoverlay-attackaccessibility-service