Valutaváltó alkalmazásnak álcázva jutott be a Cerberus banki trójai a Play Store-ba

 

A Cerberus egy  információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is. Egy újonnan megfigyelt támadás során a malware-t készítői valutaváltó alkalmazásnak álcázták, amivel a Google Playen heteken át észrevétlen tudott maradni, ez idő alatt az Avast szerint a Calculadora de Moneda névű káros alkalmazást több, mint 10 000 alkalommal töltötték le. Habár a káros app sikeresen bejutott a Google Play áruházba, a ténylegesen károkozást végző kód (payload) külső forrásból került letöltésre az áldozatok telefonjára, ami jól példázza, hogy mennyire fontos tiltani az áruházon kívülről való letöltést.

(securityweek.com)