NOTÍCIAS

[ANONYMOUS][grids]

Malwares bancários Cerberus para Android encontrados no Google play como Aplicativo Conversor de Moedas

Malwares bancários Cerberus para Android encontrados no Google play para usuários do Android, principalmente na Espanha. A Cerberus foi vista pela primeira vez no ano de 2019, e é conhecida por roubar várias informações confidenciais.
É capaz de roubar todas as teclas digitadas e roubar tokens @FA do Google Authenticator e mensagens SMS.
O malware fornece ao invasor controle total do dispositivo, permite que um invasor realize ataques de sobreposição, obtenha controle de SMS e colha a lista de contatos da vítima.

O malware também alugou (Malware como serviço) em fóruns clandestinos nos últimos dois anos e o malware usado em várias operações privadas.

Cerberus Android Banking Malware

Pesquisadores da Avast observaram o malware no Google imitando um aplicativo de conversão de moeda baixado por mais de 10.000 vezes.
Um aplicativo de conversão de moeda em espanhol chamado "Calculadora de Moneda" está disponível no Google Play desde março. Desde o upload, ele oculta as intensidades maliciosas por uma semana para adquirir usuários antes de iniciar qualquer atividade maliciosa e se esconder da equipe do Google Play Protect.
Na fase inicial, o aplicativo 'Calculadora de Moneda' não realizou nenhuma atividade prejudicial nem usou dados adicionais.
Mas, no estágio posterior, ele se transforma em um 'conta-gotas' que silenciosamente baixa aplicativos e instala em um dispositivo sem a permissão do usuário.
"Nesta fase final, o aplicativo banqueiro pode sentar-se sobre um aplicativo bancário existente e aguardar que o usuário faça login em sua conta bancária."
O malware cria uma sobreposição em outros aplicativos bancários, criando uma escala na tela de login e roubando todos os seus dados de acesso.
Em um curto período, o servidor C&C parou de o aplicativo parou de funcionar e o aplicativo de conversão de moedas no Google Play não contém o malware Trojan.
Possivelmente, é uma tática seguida pelos atores de ameaças para evitar a detecção e voar sob o radar. A Avast relatou as descobertas à equipe de segurança do Google Play.
No momento da redação, o aplicativo ainda estava disponível no Google Play e nos comentários, nenhum usuário mencionou a atividade maliciosa.