Malwares bancários Cerberus para Android encontrados no Google play como Aplicativo Conversor de Moedas - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

Malwares bancários Cerberus para Android encontrados no Google play como Aplicativo Conversor de Moedas

Malwares bancários Cerberus para Android encontrados no Google play para usuários do Android, principalmente na Espanha. A Cerberus foi vista pela primeira vez no ano de 2019, e é conhecida por roubar várias informações confidenciais.
É capaz de roubar todas as teclas digitadas e roubar tokens @FA do Google Authenticator e mensagens SMS.
O malware fornece ao invasor controle total do dispositivo, permite que um invasor realize ataques de sobreposição, obtenha controle de SMS e colha a lista de contatos da vítima.

O malware também alugou (Malware como serviço) em fóruns clandestinos nos últimos dois anos e o malware usado em várias operações privadas.

Cerberus Android Banking Malware

Pesquisadores da Avast observaram o malware no Google imitando um aplicativo de conversão de moeda baixado por mais de 10.000 vezes.
Um aplicativo de conversão de moeda em espanhol chamado "Calculadora de Moneda" está disponível no Google Play desde março. Desde o upload, ele oculta as intensidades maliciosas por uma semana para adquirir usuários antes de iniciar qualquer atividade maliciosa e se esconder da equipe do Google Play Protect.
Na fase inicial, o aplicativo 'Calculadora de Moneda' não realizou nenhuma atividade prejudicial nem usou dados adicionais.
Mas, no estágio posterior, ele se transforma em um 'conta-gotas' que silenciosamente baixa aplicativos e instala em um dispositivo sem a permissão do usuário.
"Nesta fase final, o aplicativo banqueiro pode sentar-se sobre um aplicativo bancário existente e aguardar que o usuário faça login em sua conta bancária."
O malware cria uma sobreposição em outros aplicativos bancários, criando uma escala na tela de login e roubando todos os seus dados de acesso.
Em um curto período, o servidor C&C parou de o aplicativo parou de funcionar e o aplicativo de conversão de moedas no Google Play não contém o malware Trojan.
Possivelmente, é uma tática seguida pelos atores de ameaças para evitar a detecção e voar sob o radar. A Avast relatou as descobertas à equipe de segurança do Google Play.
No momento da redação, o aplicativo ainda estava disponível no Google Play e nos comentários, nenhum usuário mencionou a atividade maliciosa.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search