Пятница, 7 августа, 14:39
дома безопасность Банковский троян Цербера проникает в Google Play

Банковский троян Цербера проникает в Google Play

Исследователи безопасности обнаружили, что банковский троян Cerberus замаскировался в Google Play как легальное валютное приложение.

Во вторник служба безопасности Avast заявила, что вредоносное приложение является законным приложением для конвертации валюты, предназначенным для испанских пользователей.

В общей сложности программное обеспечение «Calculadora de Moneda», переведенное как «Компьютерный компьютер», было загружено более 10.000 раз.

Наши мобильные устройства, в том числе смартфон и таблеткаВ настоящее время часто используются базовые инструменты, используемые не только для общения с друзьями и родственниками, но также для развлечения, работы и в качестве шлюзов для наших финансовых счетов.

В результате, мобильные вредоносные программы стали распространенной угрозой сегодня. Чтобы держать вредоносные приложения от них подальше техника наши поставщики, включая Google и его Apple, ужесточили меры безопасности для программного обеспечения, размещенного в их официальных доверенных хранилищах приложений.

Однако в некоторых случаях угрозы исчезают.

Цербер банковский троян Google Play

Вредоносное приложение обошло барьеры безопасности Google, сделав его законным приложением в течение первых нескольких недель после его принятия в Google Play.

Однако после того, как пользователи поверили в это, приложение активировало неактивный код для трояна Cerberus.

Код, связанный с Calculadora de Moneda с помощью сервера управления и контроля (C2), который был активирован несколько недель спустя при заказе приложение загрузите на устройство дополнительный пакет приложений Android (APK).

После запуска APK «бросил» Cerberus в систему, относительно новый троян, выпущенный в июне 2019 года.

Троянский банкинг создает покрытие для существующих банковских и финансовых приложений. Цербер спрятан в фон, ожидая, пока пользователь введет учетные данные своей учетной записи, из которой эта информация украдена и отправлена ​​на его C2 нарушитель.

Avast отмечает, что вредоносные программы достаточно развиты, чтобы читать ваши сообщения - они часто используются для доставки пароли (OTP) - а также для получения подробностей двухфакторной аутентификации (2FA). Эти меры безопасности направлены на дальнейшую защиту банковских счетов, но Цербер может обойти этот контроль.

«Хотя это был всего лишь короткий период времени, эту тактику часто используют мошенники, чтобы скрыться от защиты и обнаружения, то есть ограничить время, в течение которого можно обнаружить вредоносную деятельность», - говорит Аваст.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.

ЖИВЫЕ НОВОСТИ

Приложение AUTODOC: информирует вас о каждом сервисе вашего автомобиля

Приложение AUTODOC: информирует вас о каждом сервисном обслуживании вашего автомобиля. У вас есть автомобиль, на который истек срок гарантии? Тебе нравится...

Mercedes-Benz: хакеры могут управлять транспортными средствами удаленно

Автомобильная хакерская команда Sky Go Team из Qihoo 360 обнаружила более двенадцати уязвимостей в автомобиле Mercedes-Benz E-Class, которые ...

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...