Истражувачите од Avast откриле нов тројанец кој успешно се инфилтрирал во Google Play.
Тој се преправа како да е легитимна апликација „Calculadora de Moneda“ (во превод „Currency Calculator“ или валутен калкулатор), која досега е преземена од Play Store повеќе од 10.000 пати.
Апликацијата успеала да ги „измами“ безбедносните бариери на Google, затоа што била „заспана“. Имено, првите неколку недели откако била прифатена на Google Play, го правела она што е наведено од страна на авторот. Во продавницата се појавила во март и првично не направила ништо што би укажувало дека е во прашање тројанец. Дури се покажала како корисна алатка.
Меѓутоа, откако стекнала со доверба кај корисниците и се раширила, апликацијата активирала код кој е познат како „клуч“ за вметнување на Cerberus тројанци. Тој ја конектирал апликацијата со команден сервер кој и наложил на апликацијата да презема дополнителни Android апликации на уредите. Инаку, во прашање е релативно нов тројанец, кој за прв пат се појавил во јуни 2019 година. Тој клечи во позадина и чека корисникот да ги напише своите креденцијали, кои потоа ги испраќа до серверот.
Истражувачите од Avast откриле дека малициозниот софтвер е доволно интелигентен за да може да прочита текстуални пораки преку кои често се испраќаат кодови за еднократна употреба, а ги препознава и деталите на двофакторска автентичност, кои често се користат во банкарските трансакции.
Извор: PC Press.rs