【安全资讯】“ErrorFather”行动释放未被检测的Cerberus安卓银行木马

概要：

近期，Cyble Research and Intelligence Labs（CRIL）发布了一项关于名为ErrorFather的新型网络攻击活动的报告，该活动利用一种未被检测的Cerberus安卓银行木马，专门针对安卓用户。ErrorFather行动展示了Cerberus自2019年首次被发现以来，依然对用户构成的持续威胁。

主要内容：

ErrorFather行动利用Cerberus的源代码，重新发起了一波针对安卓用户的攻击。Cerberus最初因其通过键盘记录、覆盖攻击和VNC功能窃取金融及社交媒体应用的凭证而声名鹊起。此次活动采用了复杂的感染链，从会话基础的投放器开始，最终部署加密的Cerberus有效载荷，使得检测和清除工作变得更加复杂。

CRIL研究人员在2024年9月和10月识别了该活动，并注意到这段时间内活动显著增加，表明ErrorFather的运营者正在积极扩大针对全球安卓用户的攻击。该活动的最终有效载荷包含键盘记录、覆盖攻击和VNC访问等恶意功能，允许攻击者监控和控制被感染的设备。

ErrorFather的一个独特之处在于其使用Telegram Bot进行通信，这一做法使得检测变得更加困难。研究人员指出，恶意软件与名为“ErrorFather”的Telegram机器人进行通信，进一步模糊了操作，增加了防御者的检测难度。ErrorFather行动展示了网络威胁的演变，攻击者通过重新利用旧恶意软件并结合新技术来规避检测，给安卓用户及其金融数据带来了严重威胁。