Manuel Statik Analiz — Cerberus Android Banking Trojan | Tehdit: KRITIK

ファイル Kimliği

SHA2568beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
ファイル名AndroidGuncelleme.apk ("Android Güncelleme" — 種別kçe!)
サイズ1.935.062 byte (1.9MB APK)
String Sayisi2.599

TÜRKÇE Lure — 種別k Kullanıcıları Hedefi

Kritik: "AndroidGuncelleme.apk" = Android Güncelleme (種別kçe) — 種別k kullanıcılar resmi Android sistem güncellemesi sanıyor!
AndroidGuncelleme.apk
-- "Guncelleme" = Güncelleme (Türkçe, ğ yerine g)
-- Mobil siteden sahte Google Play güncellemesi gibi sunuluyor
-- Türk Android kullanıcılarını doğrudan hedefliyor!

Chrome Extension Hedefleme

chrome, chrome.dll, chrome_elf.dll  -- Chrome banka oturum cookie hırsızlığı
Local Extension Settings            -- MetaMask/kripto cüzdan eklentisi hedefi

Cerberus Hakkında

Cerberus, 2019-2020 yılları arasında "Hacker" lakaplı bir tehdit aktörü tarafından Rus underground forumlarında MaaS olarak satılan Android banking trojanıdır. 2020'de kaynak kodunun sızdırılmasıyla onlarca varyant ortaya çıkmıştır. 種別kiye, Rusya, ABD ve Avrupa bankalarını hedefler. 2FA bypass, overlay attack, keylogger ve SMS çalma özellikleri vardır.

IOC

SHA2568beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
LureAndroidGuncelleme.apk (種別kçe)

CerberusAndroid — マルウェアプロファイル

Cerberus Android banking trojan 2019 $10K/ay. Chrome.apk Google gizleme. Overlay+OTP. 2020 kaynak sizinti.

マルウェアの種類
RAT
プログラミング言語
Java
C2プロトコル
HTTP
標的システム
Turkiye/Avrupa/Kuresel

機能と挙動

Uzaktan Erişim & Kontrol
Keylogger
Ekran Görüntüsü
Webcam Erişimi
Dosya Yönetimi
Süreç Yönetimi
Komut Yürütme
Kalıcılık Mekanizması

IOCリスト (1 件の指標)

IOC — CerberusAndroid
# SHA256 8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
タイプメモ
sha256 8beae1f6b21cec171935062b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=63
タグ
cerberusandroidturkce-lureandroid-updateturkish-userschrome-target