Το 75% του MDM (Mobile Device Manager) server μίας εταιρείας, χρησιμοποιήθηκε από hacker προκειμένου να εγκαταστήσουν Banking Trojan σε συσκευές Android.
Το MDM είναι μία υπηρεσία, που επιτρέπει την απομακρυσμένη διαχείριση φορητών συσκευών και χρησιμοποιείται από πολλές εταιρείες ανά τον κόσμο. Η εταιρεία που επηρεάστηκε από το hacking, χρησιμοποιούσε τον αντίστοιχο command server για μεγαλύτερη ευκολία στην εκτέλεση εργασιών, όπως η διευθέτηση ρυθμίσεων συσκευών σε ολόκληρη την εταιρεία, την απόρριψη εφαρμογών και πολλά άλλα.
Όμως οι hacker κατάφεραν σε αυτή την περίπτωση μέσω του MDM να χρησιμοποιήσουν το 75% των συσκευών της εταιρείας. Το κακόβουλο λογισμικό που εγκατέστησαν στις συσκευές, είναι μία παραλλαγή του Cerberus και μπορεί να συλλέξει τεράστιες ποσότητες ευαίσθητων δεδομένων των χρηστών τους. Στη συνέχεια τα δεδομένα αυτά, αποστέλλονται σε έναν c&c server που ελέγχεται από τους hacker.
Το Cerberus είναι ένα banking trojan που ανακαλύφθηκε πρώτη φορά τον Ιούνιο του 2019. Μέσω ενός μοντέλου Malware-as-a-Service (MaaS), επιτρέπει σε αυτούς που χρησιμοποιούν τις υπηρεσίες του να μειώσουν το payload τους. Το χειρότερο όμως είναι, ότι ένας εισβολέας μπορεί να πάρει τον πλήρη έλεγχο μίας συσκευής όταν πραγματοποιεί επίθεση.
Επαναφορά εργοστασιακών ρυθμίσεων σε όλες τις συσκευές
Μόλις οι κακόβουλοι παράγοντες απόκτησαν πρόσβαση στον MDM server της εταιρείας, εκμεταλλεύτηκαν την εφαρμογή και μετά από αυτό κατάφεραν να παραβιάσουν σχεδόν το 75% των συσκευών Android της εταιρείας.
Οι ερευνητές ασφαλείας παρατήρησαν ότι δύο εφαρμογές εγκαταστάθηκαν σε ένα μεγάλο αριθμό συσκευών της εταιρείας, γεγονός που τους κίνησε την περιέργεια και ανακάλυψαν την παραβίαση στον MDM server.
Επιπλέον, οι ερευνητές ασφαλείας στο Check Point κατέληξαν στο συμπέρασμα ότι για να απαλλαγούν από αυτό το κακόβουλο λογισμικό και την ικανότητα του εισβολέα να ελέγχει τις μολυσμένες συσκευές Android, οι εταιρείες θα πρέπει να επαναφέρουν τις εργοστασιακές ρυθμίσεις όλων των συσκευών Android που έχουν καταχωρηθεί στον παραβιασμένο διακομιστή MDM.
 server μίας εταιρείας, χρησιμοποιήθηκε από hacker προκειμένου να εγκαταστήσουν Banking Trojan σε συσκευές Android.){kind=link}