超级难检测的地狱级新型银行木马病毒来袭

Cerberus 银行木马再次出现，研究人员发现了这种危险的安卓恶意软件的新版本，而这次它更加难以检测。

Cyble 研究团队发现了一种名为 ErrorFather 的新恶意软件活动，利用 Cerberus 安卓银行木马，在2024 年 9 月和 10 月逐渐加速，在多个国家迅速扩展。

ErrorFather 恶意软件通过安卓和 iOS 应用商店的假冒银行应用传播，下载一个多阶段的银行木马，旨在绕过安全限制并窃取银行信息。该恶意软件还可以通过 VNC (虚拟网络连接) 将设备屏幕实时发送给远程设备。

另外，Cerberus 变种通过覆盖攻击进行操作，扫描手机中的金融应用，并在用户与这些应用互动时加载假钓鱼页面，从而窃取用户输入的信息。这种方式非常狡猾隐蔽，容易逃避检测。

ErrorFather 活动使用域名生成算法来创建新的指挥和控制地址，使得定位和关闭其中央服务器变得更加困难，从而延长了 ErrorFather 的运行时间。

如何保护自己免受 ErrorFather Cerberus 恶意软件的侵害？

要保护自己免受 ErrorFather Cerberus 恶意软件的侵害，可采取以下措施：

1. 只从官方商店下载应用，如 Play 商店和 App Store，以降低下载到恶意软件的风险；
2. 不要随意下载应用或点击陌生链接，尤其是来自论坛或社交媒体的链接，因为这些链接常用于传播恶意软件；
3. 确保设备上安装最新的杀毒软件，以防止恶意软件入侵，保护个人信息安全。