Bezpečnostné kontroly v Obchode Play sú v dnešnej dobe čoraz lepšie, no aj napriek tomu sa istým spôsobom obísť dajú. Príkladom toho je napríklad malvér Joker a aktuálne už aj malvér nazývaný Cerberus.
Cerberus ako prevodník kryptomien
Malvér Cerberus sa pravdepodobne zameriava na španielskych používateľov, keďže sa nachádzal v aplikácii “Calculadora de Moneda”, čo v preklade znamená “Kalkulačka mien”. Podľa informácií zverejnených na portáli latesthackingnews.com, sa útočníci zameriavajú predovšetkým na bankové informácie používateľov.
Ako malvér Cerberus funguje
V prvých týždňoch nepôsobila aplikácia na prevod mien nijak podozrivo, keďže škodlivý kód ktorý obsahovala, bol v tomto štádiu neaktívny. Vďaka tomu sa jej podarilo obísť aj kontrolu Google Play Protect. Neskôr bol kód aktivovaný. Následne si aplikácia stiahla ďalší .apk súbor, ktorý slúžil ako prihlasovacia stránka banky.
Malvér dokáže čítať aj SMS správy, či iné notifikácie, aby tak obišiel aj dvojfaktorovú autentifikáciu. Technici skúmajúci konkrétnu aplikáciu sa k jej fungovaniu vyjadrili takto:
“V tejto poslednej fáze môže byť banková aplikácia spustená nad existujúcou aplikáciou a čakať, kým sa používateľ prihlási na svoj bankový účet. V tomto okamihu sa škodlivý malvér aktivuje, vytvorí na vašej prihlasovacej obrazovke novú vrstvu a ukradne všetky vaše prístupové údaje.”
Malvér prestal byť po chvíli aktívny
Po objavení spomínanej aktivity sa pripojenie k C&C serveru vytratilo a aplikácia sa stala opäť neškodnou. Výskumníci sa domnievajú, že tento postup by mohol byť len ďalším strategickým krokom útočníkov:
“Aj keď to bolo len krátky časový úsek, je to taktika podvodníkov, ktorá sa často používa na skrytie malvéru pred ochranou a detekciou, čo znamená, že obmedzuje časové okno, v ktorom sa môže škodlivá aktivita objaviť.”
Hrozbu už síce nevidieť, no stále tu je. Preto odporúčame dbať na zvýšenú pozornosť pri rôznych aplikáciách požadujúcich citlivé údaje o vás, či vašich bankových účtoch. Takýmto spôsobom môžete predísť zbytočným problémom a neočakávanej strate vašich finančných prostriedkov.
