In de Google Play Store zijn opnieuw verschillende malafide apps ontdekt die toestellen met de Cerberus-bankmalware proberen te infecteren. Het gaat onder andere om op fitness gerichte apps waarvan sommige meer dan tienduizend keer zijn gedownload, zo meldt antivirusbedrijf Bitdefender.

De apps, met namen als Fitness Strategy, Fitness Lifestyle, Fitness Trainer en 2FA Authenticator, bieden de beloofde functionaliteit. In de achtergrond kijkt de kwaadaardige code of het toestel aan bepaalde eisen voldoet. Zo wordt er onder andere gekeken naar informatie over het toestel en het land van de gebruiker. Voldoet het toestel aan de benodigde voorwaarden, dan zal de app een APK downloaden die de uiteindelijke malware bevat.

Voordat de APK kan worden geïnstalleerd vraagt de app de gebruiker om toegang tot de toegankelijkheidsfunctionaliteit. Wanneer de gebruiker dit toestaat kan de app de APK zelf en zonder interactie van de gebruiker installeren. Vervolgens gebruikt de app de verkregen toegankelijkheidsfunctionaliteit om die ook voor de malware in te schakelen. Wanneer dit is gedaan zal de app de initieel verkregen toegankelijkheidsfunctionaliteit voor zichzelf uitschakelen, vermoedelijk om niet op te vallen.

Via de toegankelijkheidsfunctionaliteit kan de malware zich vervolgens beheerdersrechten geven en zichzelf als standaard sms-app instellen. Zo heeft de malware volledige controle over het toestel. De Cerberus-bankmalware is ontwikkeld om gegevens te stelen waarmee criminelen fraude met internetbankieren kunnen plegen. Ook is de malware in staat om creditcardgegevens buit te maken.

Sommige van de malafide apps die Bitdefender ontdekte waren al sinds februari in de Google Play Store aanwezig. Het antivirusbedrijf laat weten dat verschillende apps vorige week nog steeds in de store te vinden waren. Het is niet de eerste keer dat de Cerberus-bankmalware in de Google Play Store opduikt. Zo was het in juli van dit jaar ook al raak.