Cyberthreat.id - Trojan perbankan Cerberus mulai diidentifikasi sebagai "Malware yang melayani pesanan" (Malwar-as-a-Service/MaaS) pada bulan Agustus 2019, Setelah itu, dalam beberapa bulan, Cerberus berkembang hingga baru-baru ini terdeteksi dilelang penjahat siber di berbagai forum online dan pasar gelap.

Cerberus, malware yang merupakan ancaman serius Android, kerap kali kedapatan mengiklankan bisnisnya termasuk menawarkan penyewaan bot jahat dengan harga mencapai US$ 12.000 per tahun disertai lisensi untuk periode yang lebih pendek (US$ 4.000 per 3 bulan atau US$ 7.000 per 6 bulan).

Sebuah forum peretasan berbahasa Rusia menyebutkan keuntungan operator Cerberus telah mencapai US$ 10.000 per bulan.

Diantara produk yang ditawarkan operator Cerberus adalah kode sumber komponen seperti APK trojan jahat, kode modul, kode untuk panel admin, dan server, dengan harga mulai US$ 50.000. Namun, jika membayar US$ 100.000, setiap pembeli dapat membelinya tanpa harus berpartisipasi dalam pelelangan.

Lebih lanjut, kesepakatan pembelian Malware ini mengikatkan pelanggan dengan lisensi aktif disertai material instalasi yang diperlukan.

Operator Cerberus mencari pembeli dengan cara menyebarkan kemampuan Malware ini. Misalnya mengambil tangkapan layar, spoofing notifikasi dari layanan perbankan, mencuri kredensial akun, mencuri kode otentikasi dua faktor (2FA), mengumpulkan informasi dari perangkat, dan lainnya.

Setahun Terakhir

Pertama kali Cerberus dilaporkan mulai sibuk sejak Juni 2019. Ketika itu Trojan perbankan ini diperkirakan telah aktif sejak 2017. Seiring perjalanan waktu, Cerberus menambahkan beberapa hal baru yang menarik dengan versi terbaru dan target baru.

Pekan pertama bulan Juli 2020, Cerberus terlihat menyamar sebagai aplikasi mata uang yang sah bernama "Calculadora de Moneda" di Google Play.

Sebelumnya, bulan April 2020, varian Cerberus yang dilengkapi dengan kemampuan Mobile Remote Access Trojan (MRAT) menginfeksi lebih dari 75 persen perangkat Vodafone menggunakan server Mobile Device Manager (MDM) perusahaan.

Seiring dengan penjualan Cerberus sebagai MaaS, ransomware Dharma juga terlihat aktif beroperasi sejak Maret 2020. Ransomware (RaaS) ini juga ditawarkan di berbagai forum berbahasa Rusia. Dharma tersedia dengan harga terendah US$ 2.000.

Kesimpulan

Setelah melihat peningkatan kemampuan Cerberus baru-baru ini, bisa dipastikan malware ini memiliki kemampuan yang lebih meningkat untuk menggunakan Layanan Aksesibilitas (Accessibility Services).

Kemampuan ini memungkinkan Cerberus untuk mencuri kredensial autentikator Google, password Gmail dan pola buka kunci telepon. Dengan demikian, Malware ini mampu mem-bypass semua interaksi pengguna. Jika Cerberus yang ganas dan jahat ini berada di tangan yang salah, ini dapat menyebabkan kerusakan serius bagi pengguna. []