Valutaváltónak tűnt, pénzt lopott az applikáció

Hónapokig egy ártatlan devizakalkulátornak álcázta magát egy mobilos vírus, amely aztán később képes volt arra, hogy a több faktoros hitelesítési rendszereket is kicselezve pénzt lopjon a felhasználók bankszámláiról.
Szabó Dániel, 2020. július 12. vasárnap, 20:32
Fotó: Getty Images

A Cerberus egy  információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is - figyelmeztet a Nemzeti Kibervédelmi Intézet.

A malware nem ismeretlen már az IT-biztonsági szakértők számára, de az újdonság volt, hogy ezúttal valutaváltó alkalmazásnak álcázták, amivel a Google Playen heteken át észrevétlen tudott maradni, ez idő alatt az Avast szerint a Calculadora de Moneda névű káros alkalmazást több, mint 10 000 alkalommal töltötték le, de más forrásokból még ennél is többször.

Az alkalmazást hónapokig tényleg az eredeti célra használhatták a felhasználók. Viszont aztán az alkalmazás készítői kiadták, hogy utasítsa a trójai letöltésére az applikációt egy frissítés formájában. Így aztán az emberek minden tevékenységét monitorozta és hamis bejelentkezési oldalakat jelenített meg, ahol megszerezte az áldozatok banki belépési adatai is. Ráadásul az adatok folyamatos továbbításával a két lépcső hitelesítési biztonsági megoldásokat is ki tudta játszani, így a csalók pénzt tudtak lopni az áldozatok számláiról - írja a Securityweek. Azóta az Avast és az Eset is vadászik már a kódra.

HOZZÁSZÓLÁSOK