Google Play 隐藏了能够清空您银行帐户的危险恶意软件

Google Play 隐藏了能够清空您银行帐户的危险恶意软件。该恶意软件是一种名为 Cerberus 的银行木马。Avast IT 安全研究人员在可在 Google 应用市场下载的货币转换器中发现了它。

尽管谷歌刚刚从 Play 商店中删除了 25 个能够窃取 Facebook 凭据的应用程序，山景城公司仍有一些清理工作要做。事实上，Avast 公司的计算机安全研究人员发现，Cerberus 银行木马躲在一个西班牙应用程序中的货币兑换。

简单地称为货币计算器，这个应用程序有 10,000 次下载。根据 Avast 专家的说法，该恶意应用程序通过自我呈现并充当 Google 的安全系统，成功地击败了 Google 的安全系统。合法的应用程序在其推出后的最初几周内。

然后，黑客等待该应用程序建立足够的用户群来攻击触发休眠代码并部署 Cerberus 银行木马。此代码将应用程序连接到 C2 命令和控制服务器，然后指示应用程序下载附加APK在用户的智能手机上。

另请阅读：Android – 小心这个假包裹递送短信，它传播危险的恶意软件！

隐藏的艺术

一旦完成，Cerberus 就可以开始行动了。提醒一下，这个木马与银行应用程序重叠或您设备上安装的金融服务。该特洛伊木马舒适地隐藏在后台，耐心等待用户启动其应用程序之一并输入其登录凭据。

然后恶意软件恢复数据并将其传输给黑客。 Avast 指出，Cerberus 的有效性非常强大，因为该恶意软件能够访问文本消息以拦截可能的一次性访问代码 (OTP) 以及双因素身份验证中使用的数据。

7 月 6 日星期一，Avast 研究人员保证货币转换器中缺少 C2 服务器和 Cerberus 木马。不过，我们不能太快宣布胜利。事实上，网络犯罪分子有“限制发现恶意活动的时间窗口”为了 ”以避免保护和检测”。换句话说，Cerberus 很可能会在这个或另一个应用程序中回归。

另请阅读：此 Android 恶意软件从 Google Authenticator 窃取双因素代码

来源 ：兹德网