Cerberus, Play Store'da Görüldü
Avast araştırmacıları, Google Play Store'da bulunan bir para birimi dönüştürücü uygulamasının içerisinde Cerberus bankacılık trojanını keşfetti.
Siber güvenlik şirketi Avast'tan araştırmacılar, Google Play Store'da bulunan bir para birimi dönüştürücü uygulamasının içerisinde Cerberus bankacılık trojanını keşfetti.
Araştırmacılar, Google Play Store'da "Calculadora de Moneda" adıyla sunulan, İspanyol kullanıcılara hitap eden bir para birimi dönüştürücü uygulaması keşfettiklerini söyledi ve ekledi: "Bankacılık zararlı yazılımlarında olduğu gibi Cerberus, kullanıcıların banka bilgilerine erişmek için kendisini gerçek bir uygulama olarak gizledi."
Araştırmacılar, bankacılık trojanlarının Play Store'da görülmesinin nadir bir şey olduğunu, Calculadora de Moneda adlı uygulamanın, Play Store'da bulunduğu ilk birkaç hafta normal bir uygulama gibi davrandığını ve bunu siber güvenlik araştırmacılarının ve Play Protect'in dikkatini çekmemek için yaptığını söyledi.
10.000'den fazla indirmeye sahip olan uygulamanın, geçtiğimiz mart ayında indirilmeye başlandığını ve kullanıcıların uygulamayı, meşru bir uygulama gibi kullanmaya başladıklarını söyleyen araştırmacılar, daha sonra ise uygulamanın içerisindeki zararlı kodun, hackerların kontrolündeki bir C&C sunucusu üzerinden ek bir ".apk" dosyası indirdiğini belirtti.
Araştırmacılar, son aşama olarak ise trojanın kurbanın telefonunda yüklü olan bankacılık uygulamasına girilen oturum açma bilgilerini ele geçirdiğini, ayrıca kurbanın SMS'erini de okuyabildiğini böylelikle telefona gönderilen 2FA mesajlarının da hackerların eline geçebileceğini söyledi.
Avast'tan Ondrej David'in 7 Temmuz'da paylaştığı blog gönderisinde, söz konusu C&C sunucusunun 6 Temmuz'da aktif olduğu ve o günün akşamına kadar söz konusu uygulamayı kullanan kişilerin trojana maruz kaldığı söylendi.
Tüm incelemelerin ardından araştırmacılar durumu Google'a bildirdi ve ardından Google, uygulamayı Play Store'dan kaldırdı.
Yorumlar