Cerberus 银行木马再次出现,研究人员发现了这种危险的安卓恶意软件的新版本,而这次它更加难以检测。
Cyble 研究团队发现了一种名为 ErrorFather 的新恶意软件活动,利用 Cerberus 安卓银行木马,在2024 年 9 月和 10 月逐渐加速,在多个国家迅速扩展。
ErrorFather 恶意软件通过安卓和 iOS 应用商店的假冒银行应用传播,下载一个多阶段的银行木马,旨在绕过安全限制并窃取银行信息。该恶意软件还可以通过 VNC (虚拟网络连接) 将设备屏幕实时发送给远程设备。
另外,Cerberus 变种通过覆盖攻击进行操作,扫描手机中的金融应用,并在用户与这些应用互动时加载假钓鱼页面,从而窃取用户输入的信息。这种方式非常狡猾隐蔽,容易逃避检测。
ErrorFather 活动使用域名生成算法来创建新的指挥和控制地址,使得定位和关闭其中央服务器变得更加困难,从而延长了 ErrorFather 的运行时间。
如何保护自己免受 ErrorFather Cerberus 恶意软件的侵害?要保护自己免受 ErrorFather Cerberus 恶意软件的侵害,可采取以下措施:
-=||=-收藏赞 (1)