На носу уже 2020 год и сегодня мы имеем уже версию Android 9.0 Pie, где компания Google бьет себе в грудь и говорит что их продукт защищен. Но злодеи не дремлют и создают свои вредоносы для Android. Случайным образом мне попался на руки обфусцированный apk файл, который является банковской малварью под названием «Cerberus», и появился он в 2019 году. APK файл данного ботнета попал ко мне с недействительным адресом соединения с сервером, по этому часть логики работы и функционала осталась неизученной, так как данный ботнет использует «модульную» систему, и подгружает функционал напрямую со своего сервера. Анализ apk пакета После анализа apk-пакета, я составил структуру троянской программы: Receiver, autorun + alarm; Service, работает в цикле с интервалом 8 секунд, он отвечает за показ всплывающего сообщения для включения Accessibility Service, активации функции блокировки экрана и отключения прав администратора; Service, собирающий данные с датчиков девайса, таким образом малварь получал физическое активность…

New Side-Channel Attack “Spearphone” Lets Android Apps Capture Loudspeaker Data With Zero Permissions Using Accelerometer Motion Sensor of the Device.