Kalendář
  • 19.1.2018ShmooCon
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Vícestupňový malware v Google Play Store

16. 11. 2017

Share Button

Nový typ malwaru obsahovalo zatím osm aplikací v Google Play Store. Android/TrojanDropper.Agent.BKY je zajímavý hlavně tím, jak důkladně se snaží předcházet detekci. Trojan simuluje předpokládanou činnost aplikací, za které se vydává. Prvotní aplikace také nevyžaduje žádná zvláštní oprávnění. Následují ale další čtyři fáze, ve kterých se rozšifruje a stahuje další malware. Ten už si také vyžádá potřebná oprávnění, až je nakonec do telefonu nainstalován bankovní trojan.

Share Button

Komentáře