Nowy Cerberus Android Banker używa krokomierza, aby uniknąć analizy!

[Grandalf]

Nowy trojan bankowy dla urządzeń z systemem Android opiera się na czujniku akcelerometru, który opóźnia jego działanie w systemie, a tym samym pozwala uniknąć analiz przeprowadzanych przez badaczy bezpieczeństwa.

Złośliwe oprogramowanie Cerberus wkroczyło ostatnio do złośliwego oprogramowania wypełniając pustkę pozostawioną przez upadek poprzednich trojanów bankowych.
Ładunek i zaciemnianie łańcucha to normalne techniki utrudniające analizę i wykrywanie, ale Cerberus używa również mechanizmu określającego, czy zainfekowany system się porusza, czy nie. Wprowadzając prosty krokomierz, Cerberus może śledzić ruch ofiary, ponieważ prawdziwa osoba poruszając się, generuje dane ruchu i zwiększa licznik kroków.

Szkodliwe oprogramowanie staje się aktywne i zaczyna komunikować się z serwerem dowodzenia i kontroli po osiągnięciu określonej liczby kroków. Ta kontrola bezpieczeństwa jest realizowana specjalnie w celu uniknięcia uruchamiania na urządzeniach testowych lub w środowiskach piaskownicy używanych do analizy złośliwego oprogramowania.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!