Τετάρτη, 24 Φεβρουαρίου, 23:47
Αρχική security Το Cerberus banking Trojan διεισδύει στο Google Play

Το Cerberus banking Trojan διεισδύει στο Google Play

Οι ερευνητές ασφαλείας ανακάλυψαν ότι το Cerberus banking Trojan μεταμφιέστηκε ως νόμιμη εφαρμογή currency στο Google Play.

Την Τρίτη, η ομάδα ασφάλειας της Avast δήλωσε ότι η εν λόγω κακόβουλη εφαρμογή παρουσιάστηκε ως νόμιμη εφαρμογή μετατροπής νομισμάτων που έχει σχεδιαστεί για Ισπανούς χρήστες.

Συνολικά, το λογισμικό “Calculadora de Moneda” – που μεταφράστηκε ως Υπολογιστής νομίσματος – έχει ληφθεί περισσότερες από 10.000 φορές.

Οι κινητές συσκευές μας, συμπεριλαμβανομένων των smartphone και των tablet, είναι πλέον συχνά βασικά εργαλεία που χρησιμοποιούνται όχι μόνο για επικοινωνία με φίλους και συγγενείς, αλλά και για ψυχαγωγία, εργασία και ως πύλες στους οικονομικούς λογαριασμούς μας.

Ως αποτέλεσμα, το mobile malware έχει γίνει κοινή απειλή σήμερα. Για να προσπαθήσουν να κρατήσουν τις κακόβουλες εφαρμογές μακριά από τις συσκευές μας, οι προμηθευτές συμπεριλαμβανομένης της Google και της Apple, έχουν θεσπίσει αυστηρά μέτρα ασφαλείας για λογισμικό που φιλοξενείται στα επίσημα τους αξιόπιστα αποθετήρια εφαρμογών.

Σε ορισμένες περιπτώσεις, ωστόσο, οι απειλές καταφέρνουν να γλιστρήσουν.

Cerberus banking Trojan Google Play

Η κακόβουλη εφαρμογή παράκαμψε τα εμπόδια ασφαλείας της Google λειτουργώντας ως νόμιμη εφαρμογή για τις πρώτες εβδομάδες μετά την αποδοχή της στο Google Play.

Ωστόσο, αφού την εμπιστεύθηκαν οι χρήστες, η εφαρμογή ενεργοποίησε τον αδρανή κώδικα για το Cerberus Trojan.

Κώδικας που συνέδεσε το Calculadora de Moneda με έναν διακομιστή εντολών και ελέγχου (C2) που ενεργοποιήθηκε αρκετές εβδομάδες αργότερα, διατάσσοντας την εφαρμογή να κατεβάσει ένα επιπλέον πακέτο εφαρμογών Android (APK) σε συσκευές.

Αφού έτρεχε, το APK «έριχνε» μέσα στο σύστημα το Cerberus, ένα σχετικά νέο Trojan που κυκλοφορεί από τον Ιούνιο του 2019.

Το banking Trojan δημιουργεί μια κάλυψη σε υπάρχουσες τραπεζικές και χρηματοοικονομικές εφαρμογές. Το Cerberus κρύβεται στο παρασκήνιο, περιμένοντας έναν χρήστη να εισαγάγει τα credentials του λογαριασμού του, από τα οποία αυτές οι πληροφορίες κλέβονται και αποστέλλονται στον C2 του εισβολέα.

Η Avast σημείωσε ότι το malware είναι αρκετά εξελιγμένο για να διαβάσει τα μηνύματα σας – χρησιμοποιούνται συχνά για την παράδοση κωδικών πρόσβασης (OTP) – καθώς και για την ανάκτηση λεπτομερειών ελέγχου ταυτότητας δύο παραγόντων (2FA). Αυτά τα μέτρα ασφαλείας αποσκοπούν στην περαιτέρω προστασία των τραπεζικών λογαριασμών, αλλά το Cerberus μπορεί να παρακάμψει αυτούς τους ελέγχους.

“Αν και αυτό ήταν μόνο ένα μικρό χρονικό διάστημα, είναι μια τακτική που οι απατεώνες χρησιμοποιούν συχνά για να κρύβονται από την προστασία και τον εντοπισμό, δηλαδή να περιορίζουν το χρονικό διάστημα όπου μπορεί να ανακαλυφθεί η κακόβουλη δραστηριότητα”, λέει η Avast.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Huawei: Τα wearables γίνονται διαθέσιμα και για άλλες εφαρμογές

Ενώ η διαμάχη μεταξύ της Huawei και των ΗΠΑ συνεχίζεται ακάθεκτη, η εταιρεία φαίνεται να τα πηγαίνει αρκετά καλά στον τομέα των...

Πως να δημιουργήσετε ένα Progress Bar στο Microsoft PowerPoint

Ένα progress bar είναι ένα γραφικό που, στο PowerPoint, αντιπροσωπεύει οπτικά το ποσοστό των διαφανειών της παρουσίασης που έχει ολοκληρωθεί. Δείτε...

ΕΕ: Το AI καθιστά τα αυτόνομα οχήματα «εξαιρετικά ευάλωτα» στις κυβερνοεπιθέσεις

Ο στόχος των αυτόνομων οχημάτων είναι να μπορούν να αποφύγουν τα ανθρώπινα λάθη και να σώσουν ζωές, αλλά μια νέα έκθεση του...

Αξιωματούχοι ασφαλείας προς Γερουσία για εισβολή στο Καπιτώλιο: “Ήταν συντονισμένη επίθεση”

Αξιωματούχοι ασφαλείας κατέθεσαν την Τρίτη ότι πιστεύουν ότι η ταραχή στο Καπιτώλιο στις 6 Ιανουαρίου ήταν «συντονισμένη επίθεση» καθώς πιέστηκαν από γερουσιαστές...
00:02:36

Universal Android Debloater: Απαλλαγείτε από ανεπιθύμητες εφαρμογές

https://www.youtube.com/watch?v=JAEEtDl9AoU Οι προεγκατεστημένες εφαρμογές, γνωστές και ως "bloatware", είναι συνηθισμένη πρακτική των κατασκευαστών συσκευών για να ωθούν...

One UI 3.1: Το Samsung DeX αποκτά ασύρματη υποστήριξη!

Πριν από λίγες εβδομάδες, ανακαλύφθηκε ότι η σειρά Galaxy S1 εξοπλίστηκε με ασύρματη υποστήριξη για DeX σε PC. Όπως αποδεικνύεται, μπορείτε να...

Το χαρακτηριστικό Password Checkup της Google έρχεται στο Android

Οι Android χρήστες μπορούν τώρα να επωφεληθούν από τη λειτουργία Password Checkup που η Google παρουσίασε για πρώτη φορά στο πρόγραμμα περιήγησης...

Το World Wide Web ίσως φτάνει στο τέλος του. Πού οφείλεται αυτό;

Τον τελευταίο χρόνο, το World Wide Web έχει αρχίσει να φαίνεται λιγότερο "παγκόσμιο". Οι εξελίξεις στον χώρο της τεχνολογίας και του Διαδικτύου,...

Ηνωμένο Βασίλειο: Οργανισμοί που σχετίζονται με κρίσιμες υποδομές έχουν παραβιαστεί

Μια νέα μελέτη της Bridewell Consulting έδειξε ότι η συντριπτική πλειονότητα (86%) των οργανισμών που διαχειρίζονται κρίσιμες εθνικές υποδομές στο Ηνωμένο Βασίλειο...

Η Honda θέλει να βάλει ένα drone στην ουρά μιας ηλεκτρικής μοτοσικλέτας

Λοιπόν, αυτή είναι σίγουρα μία από τις πιο περίεργες ειδήσεις που κυκλοφόρησαν το τελευταίο διάστημα: η Honda θέλει να βάλει ένα μίνι...