Google Play 隱藏了能夠清空您銀行帳戶的危險惡意軟體。該惡意軟體是一種名為 Cerberus 的銀行木馬。Avast IT 安全研究人員在可在 Google 應用程式市場下載的貨幣轉換器中發現了它。
儘管谷歌剛剛從 Play 商店中刪除了 25 個能夠竊取 Facebook 憑證的應用程式,山景城公司仍有一些清理工作要做。事實上,Avast 公司的電腦安全研究人員發現,Cerberus 銀行木馬躲在一個西班牙應用程式中的貨幣兌換。
簡單地稱為貨幣計算器,這個應用程式有 10,000 次下載。根據 Avast 專家的說法,該惡意應用程式透過自我呈現並充當 Google 的安全系統,成功地擊敗了 Google 的安全系統。合法的應用程式在其推出後的最初幾週內。
然後,駭客等待該應用程式建立足夠的用戶群來攻擊觸發休眠程式碼並部署 Cerberus 銀行木馬。此程式碼將應用程式連接到 C2 命令和控制伺服器,然後指示應用程式下載附加APK在用戶的智慧型手機上。
另請閱讀:Android – 小心這個假包裹遞送短信,它傳播危險的惡意軟體!
隱藏的藝術
一旦完成,Cerberus 就可以開始行動了。提醒一下,這個木馬與銀行應用程式重疊或您設備上安裝的金融服務。該特洛伊木馬舒適地隱藏在後台,耐心等待用戶啟動其應用程式之一併輸入其登入憑證。
然後惡意軟體恢復資料並將其傳輸給駭客。 Avast 指出,Cerberus 的有效性非常強大,因為該惡意軟體能夠存取文字訊息以攔截可能的一次性存取代碼 (OTP) 以及雙重認證中使用的資料。
7 月 6 日星期一,Avast 研究人員保證貨幣轉換器中缺少 C2 伺服器和 Cerberus 木馬。不過,我們不能太快宣布勝利。事實上,網路犯罪分子有「限制發現惡意活動的時間窗口”為了 ”以避免保護和檢測”。換句話說,Cerberus 很可能會在這個或另一個應用程式中回歸。
另請閱讀:此 Android 惡意軟體從 Google Authenticator 竊取雙因素程式碼
來源 :茲德網
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
