A Cerberus egy információlopó trójai, ami hitelesítő adatok után kutat, azáltal, hogy képes logolni a telefon képernyőjén beírt adatokat, emellett hozzáfér a Google Authenticatorban tárolt információkhoz, valamint az SMS üzenetekhez is - figyelmeztet a Nemzeti Kibervédelmi Intézet.
A malware nem ismeretlen már az IT-biztonsági szakértők számára, de az újdonság volt, hogy ezúttal valutaváltó alkalmazásnak álcázták, amivel a Google Playen heteken át észrevétlen tudott maradni, ez idő alatt az Avast szerint a Calculadora de Moneda névű káros alkalmazást több, mint 10 000 alkalommal töltötték le, de más forrásokból még ennél is többször.
Az alkalmazást hónapokig tényleg az eredeti célra használhatták a felhasználók. Viszont aztán az alkalmazás készítői kiadták, hogy utasítsa a trójai letöltésére az applikációt egy frissítés formájában. Így aztán az emberek minden tevékenységét monitorozta és hamis bejelentkezési oldalakat jelenített meg, ahol megszerezte az áldozatok banki belépési adatai is. Ráadásul az adatok folyamatos továbbításával a két lépcső hitelesítési biztonsági megoldásokat is ki tudta játszani, így a csalók pénzt tudtak lopni az áldozatok számláiról - írja a Securityweek. Azóta az Avast és az Eset is vadászik már a kódra.
Gazdasági hírek azonnal,
egy érintéssel
Töltse le az Economx app-ot, hogy mindig időben értesülhessen a gazdasági és pénzügyi világ eseményeiről!
Kérjen értesítést a legfontosabb hírekről!
Legolvasottabb

Rohamtempóban épül a budai várnegyed: újabb gyöngyszem készül

Elítéltek Schobert Norbertet, csak most jönnek a százmilliós kártérítési perek

Sok amerikai úgy tesz, mintha csak nyaralni utazna, miközben új letelepedési helyeket keres

Békekörútra indul a kormányfő, az EU minden tagját csatasorba állítaná

Elfogyott Németország ereje, ténylegesen leszámolnak a merkeli örökséggel

Másfél évtizedes béklyóban: ez aggasztja leginkább a magyar nőket

Elmarad a tavasz, senki se tudja, hova tűnt
Elaltatja a fiatalokat a TikTok

Szíria új pénzt nyomtatna, de már nem Oroszországban
