اكتشف أخصائيي أمن المعلومات برنامج قطارة ضار جديد، تم العثور عليه في تسعة تطبيقات أندرويد موزعة في متجر Google Play. Namname نشر البرامج الضارة على الجهاز للضحية للمستوى الثاني للوصول إلى المعلومات المالية للمستخدم والتحكم الكامل في الجهاز.
يقول متخصصون الشيكات حول ما يلي: "وجدنا قطارة Clast82، والتي تستخدم العديد من الطرق المبتكرة لتجنب الكشف في متجر تطبيقات Google Play. نتيجة لذلك، تمر التطبيقات المصابة جميع الشيكات وتوزيعها من خلال المتجر الرسمي. "
تم الاعتراف بالتطبيقات التسعة التالية على أنها ضارة، وفقا لنقطة الاختيار:
- كعكة VPN؛
- EVPN؛
- المحيط الهادئ VPN؛
- مشغل الموسيقى؛
- QR Scanner؛
- ماسح الباركود؛
- qrecorder؛
- ToolTipnatorLibrary؛
- فزلة.
لاحظت نقطة الاختيار أنه في 27 يناير 2021، تم إرسال الإخطار المناسب إلى إدارة Google Play، وفي 9 فبراير، تم حظر جميع التطبيقات الاحتيالية في المتجر.
"لكل تطبيق ضار، أنشأ CyberCriminals مستخدم مطور جديد لمتجر Google Play جنبا إلى جنب مع المستودع في حساب GitHub. وقال خبراء نقطة التحقق: "سمح هذا النهج للمهاجمين لتوزيع مختلف الأحمال المفيدة على الأجهزة التي تم إصابةها بالفعل بالبرامج الضارة".
في حالة تعطيل تثبيت التطبيقات من مصادر غير معروفة، تم تعطيل تثبيت التطبيقات من المصادر غير المعروفة، يتم إرسال البرنامج الضار Clast82 كل 5 ثوان إلى إشعار المستخدم بطلب مزيف يزعم من خدمة Google Play حول الحاجة إلى تمكين هذا الإذن.
تمكن "cybercrimintors التي يواجهها Clast82 الضارة من تجاوز حماية Google Play باستخدام منهجية مبتكرة مبتكرة - مع معالجة موارد الطرف الثالث التي يمكن الوصول إليها، مثل Github و Firebase. كان مستخدمو الضحايا واثقا من أن التطبيق المحدد والآمن من المتجر الرسمي قد تم تحميله، ولكن في الحقيقة تلقوا بيانات طروادة خطيرة، بيانات دفع حاسمة "، أخصيص متخصصين في نقطة التحقق.
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.