Istraživači iz Avast-a, otkrili su novi trojanac koji se uspešno infiltrirao u Google Play. On se pretvara kao da je legitimna aplikacija „Calculadora de Moneda“ (u prevodu „Currency Calculator“ ili kalkulator valuta), koja je do sada sa Play Store-a preuzeta više od 10.000 puta
Aplikacija je uspela da „prevari“ Google-ove bezbednosne barijere, zato što je bila „uspavana“. Naime, nekoliko prvih nedelja nakon što je prihvaćena na Google Play radila je ono što je i navedeno od strane autora. U prodavnici se pojavila u martu i u početku nije činila ništa što bi ukazivalo da je u pitanju trojanac. Čak se pokazala kao koristan alat.
Međutim, nakon što je stekla poverenje korisnika i raširila se, u aplikaciji je trigerovan kod koji je poznat kao „ključ“ za ubacivanje Cerberus trojanca. On je konektovao aplikaciju sa komandnim serverom koji je naložio aplikaciji da preuzme dodatne Android aplikacije na uređaje. Inače, u pitanju je relativno nov trojanac, koji se prvi put pojavio u junu 2019. godine. On čuči u pozadini i čeka da korisnik ukuca svoje kredencijale, koje zatim šalje na server. Istraživači iz Avast-a su utvrdili da je malware dovoljno inteligentan da može da pročita tekstualne poruke preko kojih se često šalju kodovi za jednokratnu upotrebu, a prepoznaje i detalje dvofaktorske autentifikacije, koji se često koriste prilikom bankarskih transakcija.
Ostavi komentar