Чувени тројанац "Церберус" се инфилтрирао у Гугл Плеј
Невероватно...
Истраживачи из Аваст-а, открили су нови тројанац који се успешно инфилтрирао у Google Play. Он се претвара као да је легитимна апликација „Цалцуладора де Монеда“ (у преводу „Currency Цалцулатор“ или калкулатор валута), која је до сада са Play Сторе-а преузета више од 10.000 пута.
Апликација је успела да „превари“ Google-ove безбедносне баријере, зато што је била „успавана“. Наиме, неколико првих недеља након што је прихваћена на Google Play радила је оно што је и наведено од стране аутора. У продавници се појавила у марту и у почетку није чинила ништа што би указивало да је у питању тројанац. Чак се показала као користан алат.
Сви произвођачи аутомобила "тону", а Тесла одолева
Релативно нова врста тројанца
Међутим, након што је стекла поверење корисника и раширила се, у апликацији је тригерован код који је познат као „кључ“ за убацивање Церберус тројанца. Он је конектовао апликацију са командним сервером који је наложио апликацији да преузме додатне Андроид апликације на уређаје. Иначе, у питању је релативно нов тројанац, који се први пут појавио у јуну 2019. године. Он чучи у позадини и чека да корисник укуца своје креденцијале, које затим шаље на сервер. Истраживачи из Аваст-а су утврдили да је malware довољно интелигентан да може да прочита текстуалне поруке (преко којих се често шаљу кодови за једнократну употребу, а препознаје и детаље двофакторске аутентификације, који се често користе приликом банкарских трансакција.
Google је обавештен о овом открићу и очекује се да ће поменута апликација врло брзо бити уклоњена из продавнице.