Pomimo tego, że od momentu wprowadzenie PlayProtect w sklepie Google Play ilość malware znacząco spadła, eksperci z PREBYTES Security Incident Response Team wykryli w jednej z aplikacji niebezpiecznego malware Cerberus.

Chodzi o aplikację Best Cleaner, która podczas istalacji wymagała zgody na dostęp do zdjęć, multimediów, nawiązywania połączeń, czy też pilków na telefonie. W przypadku nie wyrażenia zgody, korzystanie z aplikacji było uniemożliwione.

Kliknięcie w aplikacji przycisku Rozpocznij czyszczenie inicjowało atak. Aplikacja wymagała zainstalowania dodatkowej wtyczki, w tym celu w ustawieniach urządzenia należało włączyć opcję zezwalaj na instalację z nieznanych żródeł. W tym momencie następowało pobierania i instalacja Bestcleaner, który w rzeczywistości był złośliwym oprogramowaniem. W kolejnym kroku aplikacja żądała dostępu do funkcji „ułatwienie dostępu”, który krył się pod nazwą Bestcleaner activation, co w efekcie pozwalało na dodanie się jako administrator urządzenia.

Malware Cerberus działał w tle i wyszukiwał aplikacje bankowe, w momencie próby logowania do banku, wyświetlała się nakładka imitująca oryginalny panel logowania. Jak możecie się spodziewać, w tym momencie cyberprzestępcy przechwytywali login i hasło do bankowości elektronicznej.
Aplikacja została usunięta ze sklepu Google Play, a ilość jej pobrań osiągnęła liczbę ponad 10 tysięcy.
Aby uśpić czujność potencjalnych ofiar, cyberprzestępcy zadbali o fałszywe recenzje jak również o aktualizowanie aplikacji.