FacebookTwitterLinkedIn

Hoe de Cerberus banking Trojan te verwijderen

Ook bekend als: Cerberus banking malware
Type: Trojan
Schadeniveau: Ernstig

Wat is Cerberus?

Cerberus is een Android banking Trojan die gehuurd kan worden op hacker forums. Het is gemaakt in 2019 en wordt gebruikt om gevoelige, vertrouwelijke informatie te stelen. Cerberus kan ook worden gebruikt om commando's naar de apparaten van gebruikers te sturen en gevaarlijke acties uit te voeren.

Doorgaans proberen cybercriminelen achter banking Trojans zoals Cerberus toegang te krijgen tot informatie, die kan worden misbruikt om inkomsten te genereren.

cerberus banking trojan nep flash update

Cerberus is vermomd als een Flash Player-toepassing of een service, die niet tussen de toepassingen verschijnt. Het probeert gebruikers te misleiden tot het verlenen van verhoogde privileges via de Accessibility Service. Als die privileges worden verleend, is Cerberus verbonden met een botnet en kan het commando's ontvangen van een Command & Control (C2) server.

Cybercriminelen achter Cerberus kunnen hiermee verschillende acties uitvoeren op het apparaat van het slachtoffer.

Bijvoorbeeld als keylogger, om de lijst van geïnstalleerde apps te verkrijgen, toegang te krijgen tot contacten (namen en nummers), het doorschakelen van oproepen naar een bepaald nummer in te schakelen, pushmeldingen weer te geven die, als erop wordt geklikt, een specifieke app starten, toepassingen te starten, te verwijderen, tekstberichten te versturen, adressen in WebView te openen, het scherm te vergrendelen, en andere gevaarlijke taken.

Bovendien is deze banking Trojan in staat om 'overlay attacks' uit te voeren, die kunnen worden gebruikt om slachtoffers te misleiden tot het verstrekken van vertrouwelijke informatie, zoals creditcardgegevens, bankgegevens, e-mailgegevens en andere gevoelige gegevens. Samengevat kan Cerberus opereren als een gegevenssteler en credit card grabber.

Vertrouwelijke informatie wordt gestolen wanneer slachtoffers hun aanmeldingsgegevens of creditcardgegevens invoeren op overlays die legitieme aanmeldings- en banksites lijken te zijn. De gegevens worden vervolgens naar de C2-server van de aanvaller gestuurd.

Uit onderzoek blijkt dat, op het moment van onderzoek, Cerberus kan worden gebruikt om overlay-aanvallen uit te voeren op verschillende Franse, Amerikaanse en één Japanse bankapp, en op vijftien niet-bancaire applicaties.

Overzicht bedreiging:
Naam Cerberus banking malware
Type bedreiging Android malware, malicious application, banking Trojan.
Detectienamen Avast (Android:Cerberus-L [Bank]), AVG (Android:Cerberus-L [Bank]), ESET-NOD32 (A Variant Of Android/TrojanDropper.Agent.EQH), Kaspersky (HEUR:Trojan-Dropper.AndroidOS.Hqwar.bz), volledige lijst (VirusTotal)
Gerelateerd domein coronavirus-informations[.]online, canada-alert-covid19[.]com
Symptomen Het apparaat werkt traag, de systeeminstellingen worden gewijzigd zonder toestemming van de gebruiker, er verschijnen dubieuze toepassingen, het gegevens- en batterijverbruik neemt aanzienlijk toe, browsers worden omgeleid naar malafide websites, er worden opdringerige advertenties geleverd.
Verspreidingsmethodes Geïnfecteerde e-mailbijlagen, schadelijke online advertenties, social engineering, bedrieglijke toepassingen, scam websites.
Schade Gestolen persoonlijke informatie (privéberichten, logins/wachtwoorden, enz.), verminderde prestaties van het toestel, batterij is snel leeg, verminderde snelheid van de internetverbinding, groot gegevensverlies, geldverlies, gestolen identiteit (kwaadaardige apps kunnen misbruik maken van communicatie-apps).
Malware verwijderen (Android) Om malware-infecties te verwijderen raden onze beveiligingsonderzoekers aan uw Android-toestel te scannen met legitieme anti-malware software. Wij raden Avast, Bitdefender, ESET of Malwarebytes aan.

Cybercriminelen achter banking trojans zoals Cerberus proberen informatie te stelen die kan worden gebruikt om frauduleuze aankopen te doen, transacties uit te voeren, verschillende accounts te kapen, frauduleuze tekstberichten te versturen, enz. Mensen met apparaten die door Cerberus zijn geïnfecteerd, kunnen het slachtoffer worden van identiteitsdiefstal, geldelijk verlies lijden, online privacyproblemen ondervinden en andere ernstige problemen ondervinden.

Hoe heeft Cerberus mijn apparaat geïnfiltreerd?

Uit onderzoek blijkt dat Cereberus banking malware recentelijk is gepromoot via nep Flash Players (de installers) en coronavirus-gerelateerde domeinen (kwaadaardige websites zoals coronavirus-informations[.]online). Cybercriminelen vermommen kwaadaardige programma's gewoonlijk door namen van legitieme toepassingen te gebruiken, zoals Adobe Flash Player.

Meestal worden ze gepromoot op onofficiële, misleidende pagina's (in dit geval op pagina's met coronavirus-gerelateerde domeinen) en worden ze niet in verband gebracht met de officiële versies. Merk op dat de bedrieglijke webpagina's bezoekers proberen te verleiden tot het gebruik van nep Adobe Flash Player (en andere) installatieprogramma's door te beweren dat de geïnstalleerde versie verouderd is.

Hoe de installatie van malware te vermijden

Software en bestanden moeten worden gedownload van officiële websites en via directe koppelingen. Andere kanalen, zoals onofficiële, dubieuze sites, downloaders van derden, Peer-to-Peer netwerken, freeware download pagina's, gratis file hosting sites, etc. kunnen kwaadaardige programma's verspreiden.

Derde partij, nep installers verspreiden vaak malware. Bovendien mogen bijlagen en websitelinks in irrelevante e-mails die van onbekende, verdachte adressen worden ontvangen, niet worden geopend zonder er zeker van te zijn dat het veilig is om dit te doen. Geïnstalleerde software moet worden bijgewerkt en geactiveerd (indien nodig) met hulpprogramma's/functies die door officiële ontwikkelaars worden geleverd.

Verschillende "cracking" tools (niet-officiële activeringsprogramma's) kunnen kwaadaardige software installeren. Bovendien is het illegaal om gelicentieerde programma's met deze tools te activeren. Houd besturingssystemen veilig door ze regelmatig te scannen op bedreigingen met gerenommeerde antivirus- of antispyware-software.

Een andere bedrieglijke website (canada-alert-covid19[.]com) die wordt gebruikt om de Cerberus Trojan te verspreiden:

Kwaadaardige website gebruikt om Cerberus trojan te verspreiden

Nog een bedrieglijke website (chromedownload[.]club) gebruikte om Cerberus te verspreiden door het voor te stellen als een Google Chrome update:

Cerberus trojan-verspreidende website - chromedownload.club

Nog een bedrieglijke website (chromedownload[.]website) gebruikt om Cerberus te verspreiden door het voor te stellen als een Google Chrome update:

chromedownload.website die Cerberus banking trojan promoot

Screenshot van een kwaadaardige website (bigbitwallet[.]com) die de Cerberus banking Trojan promoot:

Cerberus trojan-spreidende website - bigbitwallet.com

Nog een andere kwaadaardige website (cdph-ca[.]us) die wordt gebruikt om de Cerberus banking Trojan te verspreiden:Kwaadaardige website verspreidt Cerberus trojan

Een andere website ("safety-guidelines[.]online") maakte reclame voor de Cerberus banking Trojan door deze voor te stellen als een Adobe Flash Player updater:

safety-guidelines.online website die Cerberus banking trojan verspreidt

Lijst van apps die het doelwit zijn van de Cerberus-malware (deze lijst kan worden uitgebreid):

  • Bank of America Mobile Banking
  • Banque
  • Banque Populaire
  • Boursorama Banque
  • Capital One® Mobile
  • Chase Mobile
  • Connect for Hotmail
  • Fifth Third Mobile Banking
  • Gmail
  • imo free video calls and chat
  • ING
  • Instagram
  • L'Appli Société Générale
  • Ma Banque
  • Mail (Android)
  • Mes Comptes BNP Paribas
  • Microsoft Outlook
  • Play Market
  • Snapchat
  • Telegram
  • Twitter
  • U.S. Bank - Inspired by customers
  • USAA Mobile
  • Uber
  • Viber
  • WeChat
  • Wells Fargo Mobile
  • WhatsApp
  • Yahoo Mail – Organized Email

Snelmenu:

Verwijder de browsegeschiedenis uit de Chrome-webbrowser:

De browsegeschiedenis van Chrome verwijderen in het Android-besturingssysteem (stap 1)

Tik op de knop "Menu" (drie stippen in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende uitklapmenu.

De browsegeschiedenis van Chrome verwijderen in het Android-besturingssysteem (stap 2)

Tik op "Browsegegevens wissen", selecteer het tabblad "ADVANCED", kies het tijdsbereik en de gegevenssoorten die u wilt wissen en tik op "Gegevens wissen".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen in de Chrome-webbrowser uit:

Browsermeldingen uitschakelen in de Chrome-browser in het Android-besturingssysteem (stap 1)

Tik op de knop "Menu" (drie stippen in de rechterbovenhoek van het scherm) en selecteer "Instellingen" in het geopende uitklapmenu.

Browsermeldingen uitschakelen in de Chrome-browser in het Android-besturingssysteem (stap 2)

Scroll naar beneden tot u de optie "Site-instellingen" ziet en tik erop. Scroll naar beneden tot u de optie "Meldingen" ziet en tik erop.Browsermeldingen uitschakelen in de Chrome-browser in het Android-besturingssysteem (stap 3)

Zoek de websites die browsermeldingen leveren, tik erop en klik op "Wissen & resetten". Hiermee verwijdert u de verleende toestemming voor deze websites om meldingen te leveren, maar als u dezelfde site opnieuw bezoekt, kan deze opnieuw om toestemming vragen.

U kunt kiezen of u deze toestemmingen wilt geven of niet (als u kiest om te weigeren, gaat de website naar de sectie "Geblokkeerd" en zal niet langer om toestemming vragen).

[Terug naar de inhoudsopgave]

Reset de Chrome webbrowser:

Chrome-browser terugzetten naar standaard in Android-besturingssysteem (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Apps" ziet en tik erop.

Chrome-browser terugzetten naar standaard in Android-besturingssysteem (stap 2)

Scroll naar beneden totdat je "Chrome" applicatie vindt, selecteer het en tik op "Opslag" optie.

Chrome-browser terugzetten naar standaard in Android-besturingssysteem (stap 3)

Tik op "BEWERK GEHEUGEN", vervolgens op "ALLE GEGEVENS WISSEN" en bevestig de actie door op "OK" te tikken. Let op: als u de browser reset, worden alle daarin opgeslagen gegevens gewist. Daarom zullen alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaardinstellingen en andere gegevens worden gewist. U zult ook opnieuw moeten inloggen op alle websites.

[Terug naar de inhoudsopgave]

Verwijder de browsergeschiedenis van de Firefox webbrowser:

Browsergeschiedenis verwijderen van Firefox in het Android-besturingssysteem (stap 1)

Tik op de knop "Menu" (drie stippen in de rechterbovenhoek van het scherm) en selecteer "Geschiedenis" in het geopende uitklapmenu.

Browsergeschiedenis verwijderen van Firefox in het Android-besturingssysteem (stap 2)

Scroll omlaag tot u "Privégegevens wissen" ziet en tik erop. Selecteer het type gegevens dat u wilt verwijderen en tik op "GEGEVENS WISSEN".

[Terug naar de inhoudsopgave]

Schakel browsermeldingen in de webbrowser Firefox uit:

Browsermeldingen uitschakelen in de Firefox-webbrowser op het Android-besturingssysteem (stap 1)

Bezoek de website die browsermeldingen levert, tik op het pictogram dat links van de URL-balk wordt weergegeven (het pictogram is niet noodzakelijk een "Slot") en selecteer "Site-instellingen bewerken".

Browsermeldingen uitschakelen in de Firefox-webbrowser op het Android-besturingssysteem (stap 2)

In de geopende pop-up, kies voor de optie "Meldingen" en tik op "VERWIJDEREN".

[Terug naar de inhoudsopgave]

Reset de Firefox webbrowser:

Resetten van Firefox-browser in het Android-besturingssysteem (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Apps" ziet en tik erop.

Resetten van Firefox-browser in het Android-besturingssysteem (stap 2)

Scroll naar beneden totdat u "Firefox" applicatie vindt, selecteer het en tik op "Opslag" optie.

Resetten van Firefox-browser in het Android-besturingssysteem (stap 3)

Tik op "GEGEVENS WISSEN" en bevestig de actie door op "WISSEN" te tikken. Let op dat het resetten van de browser alle gegevens verwijdert die erin zijn opgeslagen. Daarom zullen alle opgeslagen logins/wachtwoorden, browsegeschiedenis, niet-standaardinstellingen en andere gegevens worden verwijderd. U zult ook opnieuw moeten inloggen op alle websites.

[Terug naar de inhoudsopgave]

Verwijder mogelijk ongewenste en/of kwaadaardige toepassingen:

Ongewenste/malijke toepassingen van het Android-besturingssysteem verwijderen (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Apps" ziet en tik erop.

Ongewenste toepassingen van het Android-besturingssysteem verwijderen (stap 2)

Scroll naar beneden totdat u een mogelijk ongewenste en/of kwaadaardige toepassing ziet, selecteer deze en tik op "Verwijderen". Als u om de een of andere reden de geselecteerde toepassing niet kunt verwijderen (u krijgt bijvoorbeeld een foutmelding), kunt u proberen de "Veilige modus" te gebruiken.

[Terug naar de inhoudsopgave]

Start het Android toestel op in "Veilige modus":

De "Veilige modus" in het Android besturingssysteem schakelt tijdelijk alle toepassingen van derden uit. Het gebruik van deze modus is een goede manier om verschillende problemen te diagnosticeren en op te lossen (bv. kwaadaardige toepassingen verwijderen die u verhinderen wanneer het toestel "normaal" draait).

Android-toestel opstarten in veilige modus

Druk op de "Power" knop en houd deze ingedrukt totdat u het "Power off" scherm ziet. Tik op het pictogram "Uitschakelen" en houd het ingedrukt. Na een paar seconden verschijnt de optie "Veilige modus" en kunt u deze uitvoeren door het apparaat opnieuw op te starten.

[Terug naar de inhoudsopgave]

Controleer het batterijverbruik van verschillende toepassingen:

Het batterijverbruik van verschillende toepassingen in het Android-besturingssysteem controleren (stap 1)

Ga naar "Instellingen", scroll omlaag tot u "Apparaatonderhoud" ziet en tik erop.

Het batterijverbruik van verschillende toepassingen in het Android-besturingssysteem controleren (stap 2)

Tik op "Batterij" en controleer het gebruik van elke toepassing. Legitieme/legitieme applicaties zijn ontworpen om zo min mogelijk energie te gebruiken om de beste gebruikerservaring te bieden en energie te besparen. Daarom kan een hoog batterijverbruik erop wijzen dat de toepassing kwaadaardig is.

[Terug naar de inhoudsopgave]

Controleer het dataverbruik van verschillende applicaties:

Controle van het gegevensgebruik van verschillende toepassingen in het Android-besturingssysteem (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Verbindingen" ziet en tik erop.

Controle van het gegevensgebruik van verschillende toepassingen in het Android-besturingssysteem (stap 2)

Scroll naar beneden tot u "Data usage" ziet en selecteer deze optie. Net als bij de batterij, zijn legitieme/legitieme toepassingen ontworpen om het gegevensgebruik zo veel mogelijk te beperken. Daarom kan aanzienlijk gegevensgebruik wijzen op de aanwezigheid van een kwaadaardige toepassing.

Merk op dat sommige kwaadaardige toepassingen ontworpen kunnen zijn om alleen te werken wanneer het toestel is verbonden met een draadloos netwerk. Om deze reden moet u zowel het mobiele als het Wi-Fi-gegevensgebruik controleren.

Controle van het gegevensgebruik van verschillende toepassingen in het Android-besturingssysteem (stap 3)

Als u een toepassing vindt die veel gegevens gebruikt hoewel u ze nooit gebruikt, raden wij u ten stelligste aan ze onmiddellijk te verwijderen.

[Terug naar de inhoudsopgave]

Installeer de laatste software-updates:

Software up-to-date houden is een goede gewoonte voor de veiligheid van het toestel. De fabrikanten van het toestel brengen voortdurend verschillende beveiligingspatches en Android-updates uit om fouten en bugs te verhelpen, die door cybercriminelen kunnen worden misbruikt. Een verouderd systeem is veel kwetsbaarder, en daarom moet u er altijd voor zorgen dat de software van uw toestel up-to-date is.Software-updates installeren in het Android-besturingssysteem (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Software-update" ziet en tik erop.

Software-updates installeren in het Android-besturingssysteem (stap 2)

Tik op "Updates handmatig downloaden" en controleer of er updates beschikbaar zijn. Zo ja, installeer ze dan onmiddellijk. We raden u ook aan om de optie "Updates automatisch downloaden" in te schakelen - hierdoor zal het systeem u verwittigen wanneer er een update beschikbaar is en/of deze automatisch installeren.

[Terug naar de inhoudsopgave]

Zet het systeem terug in de standaard toestand:

Het uitvoeren van een "Factory Reset" is een goede manier om alle ongewenste applicaties te verwijderen, de systeeminstellingen terug te zetten naar hun standaardwaarden en het toestel in het algemeen schoon te maken. Houd er ook rekening mee dat alle gegevens op het apparaat worden verwijderd, inclusief foto's, video-/audiobestanden, telefoonnummers (opgeslagen op het apparaat, niet op de SIM-kaart), SMS-berichten, enzovoort.

D.w.z., het toestel wordt teruggezet naar de oorspronkelijke/fabrieksstatus.

U kunt ook de basissysteeminstellingen of alleen de netwerkinstellingen herstellen.

Het Android-besturingssysteem terugzetten naar de standaardinstellingen (stap 1)

Ga naar "Instellingen", scroll naar beneden tot u "Over telefoon" ziet en tik erop.

Het Android-besturingssysteem terugzetten naar de standaardinstellingen (stap 2)

Scroll naar beneden tot u "Reset" ziet en tik erop. Kies nu de actie die u wilt uitvoeren:
"Instellingen resetten" - alle systeeminstellingen terugzetten naar standaard;
"Netwerkinstellingen resetten" - alle netwerkgerelateerde instellingen terugzetten naar de standaardinstellingen;
"Fabrieksgegevens resetten" - het hele systeem resetten en alle opgeslagen gegevens volledig wissen;

[Terug naar de inhoudsopgave]

Schakel toepassingen uit die beheerdersrechten hebben:

Als een kwaadaardige toepassing beheerdersrechten krijgt, kan deze het systeem ernstig beschadigen. Om het apparaat zo veilig mogelijk te houden, moet u altijd controleren welke apps dergelijke rechten hebben en de apps uitschakelen die dat niet zouden moeten.

Android-toepassingen uitschakelen die beheerdersbevoegdheden hebben (stap 1)

Ga naar "Instellingen", scroll omlaag tot u "Vergrendelscherm en beveiliging" ziet en tik erop.

Android-toepassingen uitschakelen die beheerdersbevoegdheden hebben (stap 2)

Scroll omlaag tot u "Andere beveiligingsinstellingen" ziet, tik erop en tik vervolgens op "Apparaatbeheer-apps".

Android-toepassingen uitschakelen die beheerdersbevoegdheden hebben (stap 3)

Identificeer toepassingen die geen beheerdersrechten mogen hebben, tik erop en tik vervolgens op "DEACTIVATE".

▼ Toon discussie

Over de auteur:

Tomas Meskauskas

Ik ben gepassioneerd door computerbeveiliging en -technologie. Ik ben al meer dan 10 jaar werkzaam in verschillende bedrijven die op zoek zijn naar oplossingen voor computertechnische problemen en internetbeveiliging. Ik werk sinds 2010 als auteur en redacteur voor PCrisk. Volg mij op Twitter en LinkedIn om op de hoogte te blijven van de nieuwste online beveiligingsrisico's. Lees meer over de auteur.

Het PCrisk-beveiligingsportal is een samenwerking van verschillende beveiligingsonderzoekers om computergebruikers te informeren over de nieuwste online beveiligingsrisico's. Meer informatie over de auteurs en onderzoekers van PCrisk vindt u op onze contact-pagina.

Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.

Over ons

PCrisk

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderingsinstructies in andere talen
QR Code
Cerberus banking malware QR code
Scan deze QR code om een snelle toegang te hebben tot de verwijderingsgids van Cerberus banking malware op je mobiele toestel.
Door ons aanbevolen:

Maak vandaag nog komaf met Cerberus banking malware

▼ VERWIJDER DEZE NU met Combo Cleaner

Platform: Windows

Oordeel van de redactie over Combo Cleaner:
Oordeel van de redactieZeer goed!

[Terug naar boven]

De gratis scanner controleert of je computer besmet is. Om het volledige product te kunnen gebruiken moet u een licentie van Combo Cleaner kopen. Beperkte proefperiode van 7 dagen beschikbaar. Combo Cleaner is eigendom van en wordt beheerd door Rcs Lt, het moederbedrijf van PCRisk. Lees meer.