Google Playには銀行口座を空にする危険なマルウェアが隠されている

Google Play には、銀行口座を空にする危険なマルウェアが隠されています。このマルウェアは、Cerberus と呼ばれるバンキング型トロイの木馬です。アバストの IT セキュリティ研究者は、Google のアプリ マーケットでダウンロードできる通貨コンバーターでこの問題を発見しました。

クレジット: Pixabay

その間Googleは、Facebookの認証情報を盗む可能性のある25個のアプリをPlayストアから削除しました、マウンテンビュー会社にはまだ後始末が残っている。実際、アバスト社のコンピュータ セキュリティ研究者は、次のことを発見しました。Cerberus バンキング型トロイの木馬スペイン語のアプリに隠れていた通貨換算のこと。

単に呼ばれます通貨計算機, このアプリは10,000ダウンロードされています。アバストの専門家によると、悪意のあるアプリケーションは、自身を装い、次のように動作することで、Google のセキュリティ システムを破ることができました。正規のアプリ発売後の最初の数週間。

その後ハッカーは、アプリケーションが十分なユーザー ベースを構築するのを待ちました。スリープ中のコードをトリガーするそして、Cerberus バンキング トロイの木馬を展開します。このコードは、アプリを C2 コマンド アンド コントロール サーバーに接続し、アプリに追加のAPKユーザーのスマートフォン上で。

こちらもお読みください:Android – この偽の宅配 SMS に注意してください。危険なマルウェアが拡散されます。

Google Play ストアをキャプチャする

隠蔽の芸術

これが完了すると、Cerberus が行動を開始できるようになります。念のため言っておきますが、このトロイの木馬は銀行アプリケーションと重複するまたはデバイスにインストールされている金融サービス。このトロイの木馬はバックグラウンドに隠れて、ユーザーがアプリケーションのいずれかを起動してログイン資格情報を入力するのを辛抱強く待ちます。

その後、データはマルウェアによって復元され、ハッカーに送信されます。。アバストは、このマルウェアがテキスト メッセージにアクセスして、ワンタイム アクセス コード (OTP) や 2 要素認証で使用されるデータを傍受できるため、その有効性は恐るべきものであると述べています。

今週月曜日、7 月 6 日、アバストの研究者は次のように保証しました。C2 サーバーと Cerberus トロイの木馬が通貨換算ツールに存在しませんでした。しかし、あまりにも急いで勝利を宣言してはなりません。実際、サイバー犯罪者には「悪意のあるアクティビティが発見される時間を制限する」するために "保護と検出を回避するため」。つまり、このアプリか別のアプリでケルベロスが復活する可能性が非常に高いのです。

こちらもお読みください:この Android マルウェアは Google Authenticator から 2 要素コードを盗みます

ソース :ズドネット