PC Press Hosting 2020

Cerberus banking trojanac se infiltrirao u Google Play

Istraživači iz Avast-a, otkrili su novi trojanac koji se uspešno infiltrirao u Google Play. On se pretvara kao da je legitimna aplikacija „Calculadora de Moneda“ (u prevodu „Currency Calculator“ ili kalkulator valuta), koja je do sada sa Play Store-a preuzeta više od 10.000 puta.

Aplikacija je uspela da „prevari“ Google-ove bezbednosne barijere, zato što je bila „uspavana“. Naime, nekoliko prvih nedelja nakon što je prihvaćena na Google Play radila je ono što je i navedeno od strane autora. U prodavnici se pojavila u martu i u početku nije činila ništa što bi ukazivalo da je u pitanju trojanac. Čak se pokazala kao koristan alat.

Relativno nova vrsta trojanca

Međutim, nakon što je stekla poverenje korisnika i raširila se, u aplikaciji je trigerovan kod koji je poznat kao „ključ“ za ubacivanje Cerberus trojanca. On je konektovao aplikaciju sa komandnim serverom koji je naložio aplikaciji da preuzme dodatne Android aplikacije na uređaje. Inače, u pitanju je relativno nov trojanac, koji se prvi put pojavio u junu 2019. godine. On čuči u pozadini i čeka da korisnik ukuca svoje kredencijale, koje zatim šalje na server. Istraživači iz Avast-a su utvrdili da je malware dovoljno inteligentan da može da pročita tekstualne poruke (preko kojih se često šalju kodovi za jednokratnu upotrebu, a prepoznaje i detalje dvofaktorske autentifikacije, koji se često koriste prilikom bankarskih transakcija.

Pročitajte i:  Google: Futrole za telefone od reciklirane plastike

Google je obavešten o ovom otkriću i očekuje se da će pomenuta aplikacija vrlo brzo biti uklonjena iz prodavnice.

Izvor: ZDNet

Facebook komentari:
PC Gde kupiti

Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.