Bugün bankacılık virüsü olan Türkler ve Ruslar arasında çok popüler olan CERBERUS programından bahsedeceğim.
Programımız Android cihazlar hedeflenerek yapılmış bir virüs, örneğin "hileli clash royale" diye aratıp bir apk indirdiğinizde, APK Cerberus içerebilir.
Programı indirdiğinizde karşınıza erişilebilirik sayfası açılıyor ve izin istiyor.
Ardından bu izin sayesinde Admin izni istiyor ve bu izni kendisi otomatik olarka butona tıklayarak veriyor. Sonrasında pil optimizasyonlarından muaf tutulma, SMS iznini, dosya iznini ve çağrı iznini otomatik onayladıktan sonra Play Protect'i açıp devre dışı bırakıyor ve panelden "module.apk" dosyasını çekip, çalışmaya başlıyor.
Ayriyetten programı silemiyorsunuz, telefonunuzu sıfırlayamıyorsunuz. Program bunları engelleyecek düzeyde.
Banka bilgilerini siz banka uygulamasını açtığınızda bankanın giriş sayfasını taklit edip, sizin girdiğiniz bilgilerden çekiyor.
Sistemi inceleme imkanım oldu.
• APK, Java
• Panel, React
• Rest API ve Gate, PHP
• DB frameworku olarak Medoo kullanıyor.
Virüsün kendine ait panelide var bu panelden "oltacılar", "oltaladıkları" kişilerin bilgilerine erişebiliyor. Virüsü oluşturmak için kendilerine APK hazırlayabiliyorlar.
Oltaladıkları kişileri de görüntüleme imkanları mevcut, oltaladıkları kişilerin cihazlarında virüslerinin çektiği programları, IP adreslerini görüntüleyebiliyorlar. Detaylı bir kayıt alma sistemleri mevcut.
Program çok gelişmiş, isterse programı elinde bulunduran kişi desteklenen uygulamaları arttırabiliyor. Fakat şu anki piyasada bulunan hâlleri ile bile neredeyse tüm bankacılık uygulamalarını içerisinde bulunduruyor.
İşin garip yanı bu program tamamen open source ve insanlar tarafından geliştiriliyor. İsteyen düzenliyor, yeni bir APK builder yapıyor ve kullanmaya devam ediyor. Android 11 ve 12'de bile çalışan versiyonları mevcut. İncelemesini yaptığım "edit"inde sadece Xiaomi ve Oppo cihazlarda çalışmadığı belirtilmiş.
Erişmek isterseniz illegal platformlarda haftalık 100 dolar gibi makul bir ücrete kiralamanız mümkün. Yapabilecekleriniz sizin elinde kalıyor, bir hileli oyun sitesine reklam çıkarsınız ve binlerce çocuk annesinin banka hesabını size teslim eder.
Örnek bir CERBERUS ilanını, nasıl pazarladıklarını size göstermek için düzenledim. İlk hâlinde anlamak çok zor oluyordu. Benim düzenlemelerimle şu şekilde pazarlanıyor:
Kısa ve öz bir inceleme yaptığımı düşünüyorum, erişimin çok kolay olduğu bir virüs. Bir şeye tıklamadan önce 5 kere düşünmelisiniz...
Düşünün hesabında biriktirdiğiniz 100 bin liranız var, tek bir apk ile -100 binlere inebilir.
Virüsün panelinden bir video kaydının linkini bırakıyorum: https://files.catbox.moe/nh0hea.mp4.
Programımız Android cihazlar hedeflenerek yapılmış bir virüs, örneğin "hileli clash royale" diye aratıp bir apk indirdiğinizde, APK Cerberus içerebilir.
Programı indirdiğinizde karşınıza erişilebilirik sayfası açılıyor ve izin istiyor.
Ardından bu izin sayesinde Admin izni istiyor ve bu izni kendisi otomatik olarka butona tıklayarak veriyor. Sonrasında pil optimizasyonlarından muaf tutulma, SMS iznini, dosya iznini ve çağrı iznini otomatik onayladıktan sonra Play Protect'i açıp devre dışı bırakıyor ve panelden "module.apk" dosyasını çekip, çalışmaya başlıyor.
Ayriyetten programı silemiyorsunuz, telefonunuzu sıfırlayamıyorsunuz. Program bunları engelleyecek düzeyde.
Banka bilgilerini siz banka uygulamasını açtığınızda bankanın giriş sayfasını taklit edip, sizin girdiğiniz bilgilerden çekiyor.
Sistemi inceleme imkanım oldu.
• APK, Java
• Panel, React
• Rest API ve Gate, PHP
• DB frameworku olarak Medoo kullanıyor.
Virüsün kendine ait panelide var bu panelden "oltacılar", "oltaladıkları" kişilerin bilgilerine erişebiliyor. Virüsü oluşturmak için kendilerine APK hazırlayabiliyorlar.
Oltaladıkları kişileri de görüntüleme imkanları mevcut, oltaladıkları kişilerin cihazlarında virüslerinin çektiği programları, IP adreslerini görüntüleyebiliyorlar. Detaylı bir kayıt alma sistemleri mevcut.
Program çok gelişmiş, isterse programı elinde bulunduran kişi desteklenen uygulamaları arttırabiliyor. Fakat şu anki piyasada bulunan hâlleri ile bile neredeyse tüm bankacılık uygulamalarını içerisinde bulunduruyor.
İşin garip yanı bu program tamamen open source ve insanlar tarafından geliştiriliyor. İsteyen düzenliyor, yeni bir APK builder yapıyor ve kullanmaya devam ediyor. Android 11 ve 12'de bile çalışan versiyonları mevcut. İncelemesini yaptığım "edit"inde sadece Xiaomi ve Oppo cihazlarda çalışmadığı belirtilmiş.
Erişmek isterseniz illegal platformlarda haftalık 100 dolar gibi makul bir ücrete kiralamanız mümkün. Yapabilecekleriniz sizin elinde kalıyor, bir hileli oyun sitesine reklam çıkarsınız ve binlerce çocuk annesinin banka hesabını size teslim eder.
Örnek bir CERBERUS ilanını, nasıl pazarladıklarını size göstermek için düzenledim. İlk hâlinde anlamak çok zor oluyordu. Benim düzenlemelerimle şu şekilde pazarlanıyor:
**Özel Olarak Geliştirilmiş Cerberus**
• Burada satın alacağınız uygulamanın veri hırsızlığı amacıyla kullanıldığını unutmayın.
• Silme ve devre dışı bırakmayı önleyen özel APK üretici.
• Devre dışı bırakma tüm telefonlarda çalışır.
• Android 11 ve 12. sürüm cihazlarda çalışır. (Xiaomi ve Oppo hariç.)
• Play protecti otomatik olarak devre dışı bırakır ve açılmasını engeller.
• Pil optimizasyonu, admin, sms gibi izinleri erişilebilirlik aldıktan sonra otomatik olarak alır.
• Ayarlar üzerinden sıfırlamayı devre dışı bırakır. (Türkçe ve İngilizce cihazlarda)
Panele eklenen özellikler:
• Alien'da bulunan tüm injectler uyarlanıp eklenmiştir.
• 12/27 tarihi sonrasındaki kartları kabul etmeme sorunu çözülmüş ve panellerimize eklenmiştir. Mail ve kart injectleri sıkıntısız çalışır.
• Lisans ve bayilik sistemleri bulunmaktadır. Kurulum için "Ubuntu 18.04" sunucu gerekmektedir. API kurulumu ardından kullanıcı adı ve şifre ile giriş sağlayabilirsiniz. (Giriş kısmı orjinaline ek olarak değiştirilmiştir, şifreye ek olarak kullanıcı adı gerekmektedir.)
• Bunların dışında ilk ekran fotoğrafında gördüğünüz tüm düzenlemeler bulunmaktadır.
Kısa ve öz bir inceleme yaptığımı düşünüyorum, erişimin çok kolay olduğu bir virüs. Bir şeye tıklamadan önce 5 kere düşünmelisiniz...
Düşünün hesabında biriktirdiğiniz 100 bin liranız var, tek bir apk ile -100 binlere inebilir.
Virüsün panelinden bir video kaydının linkini bırakıyorum: https://files.catbox.moe/nh0hea.mp4.
Son düzenleme: