Cerberus, ilk olarak Haziran 2019 da tespit edilen Android cep telefonu bankacılığı kimlik bilgilerini hedefleyen bir truva atıdır. Bazı siber istihbarat kaynakları Cerberus’un satışa çıkarıldığını paylaştı.

Paylaşılan bilgiye göre Android bankacılık trojanı olarak bilinen Cerberus’un, bir hacker forumu olan XSS’te satışa çıkartıldığı belirtildi. 2019 yılında ortaya çıkan ve çıktığı günden beri güncellemelerle yeni yetenekler kazandığı belirtilen zararlı yazılımın kullanıcıların bankacılık giriş bilgilerini çalabildiği ve SMS’lerine erişebildiği ifade edildi.

Tehdit aktörlerinin XSS hacker forumunda yaptıkları paylaşımda Cerberus’un beşyüzden fazla bankacılık uygulamasını hedeflediği ve bunların arasında Türkiye’den bankaların olduğunun görüldüğü paylaşıldı.

Zararlı yazılımın başka bir uygulamanın içerisinde görünmeyen bir hizmet olarak gizlenebildiği ve Google Erişilebilirlik Hizmeti aracılığıyla ayrıcalıklarını arttırarak bir C2‘den komutlar komutlar alabildiği ifade edildi. Zararlı yazılımın kullanıcıların mobil cihazındaki pek çok hassas veriye erişebildiği, hem kimlik hem de kredi kartı hırsızlığı için kullanılabildiğine dikkat çekiliyor ve şimdiye kadar Fransa, ABD ve Japonya menşeili pek çok bankacılık uygulamasını hedef aldığının belirtildiği bildiriliyor.

SOCRadar siber istihbarat grubu analistleri geçtiğimiz Kasım 2021 de Cerberus’un da aralarında bulunduğu bazı zararlı yazılımlar tarafından 14 Milyon kredi kartı bilgisinin Black Marketlerde satıldığı bilgisini içeren rapor paylaşmışlardı.