Nadiskubrehan sa mga espesyalista sa seguridad sa kasayuran ang usa ka bag-ong makadaot nga programa sa Dropper, nga nakit-an sa siyam nga mga aplikasyon sa Android nga gipang-apod-apod sa Google Play Store. Ang MansName I-deploy ang malware sa aparato alang sa biktima alang sa ikaduha nga lebel aron ma-access ang kasayuran sa pinansyal sa tiggamit ug kompleto nga kontrol sa aparato.
Ang mga Susihon nga Mga Espesyalista sa Point nag-ingon bahin sa mga musunud: "Nakita namon ang Dropper, nga gigamit ang daghang mga bag-ong pamaagi alang sa paglikay sa pagtipig sa tindahan sa Google Play Store. Ingon usa ka sangputanan, ang mga nataptan nga aplikasyon ipasa ang tanan nga mga tseke ug gipang-apod-apod pinaagi sa opisyal nga tindahan. "
Ang mosunud nga siyam nga aplikasyon giila nga dili maayo, sumala sa tseke:
- Cake vpn;
- Evpn;
- Pacific VPN;
- Player sa musika;
- QR Scanner;
- Scanner sa Barcode;
- Qrecorder;
- TOIPTIPNURNURATORLIBRARRARRARID;
- Beatplayer.
Ang punto sa tseke nga nahibal-an nga kaniadtong Enero 27, 2021, ang angay nga pahibalo gipadala sa pagdumala sa pagdula sa Google, ug kaniadtong Pebrero 9, ang tanan nga mga malimbungon nga aplikasyon gibabagan sa tindahan.
"Alang sa matag malisyoso nga aplikasyon, ang mga cybercriminals naghimo sa usa ka bag-ong tiggamit sa developer alang sa Google Play Store kauban ang repository sa Github Account. Ang ingon nga pamaagi nagtugot sa mga nag-atake sa pag-apod-apod sa lainlaing mga mapuslanon nga mga karsones sa mga aparato nga nataptan na sa malisyoso nga software. "
Sa panghitabo nga sa aparato sa gumagamit, ang pag-instalar sa mga aplikasyon gikan sa wala mailhi nga mga gigikanan gipugngan, ang clastival nga programa sa usa ka peke nga serbisyo nga giisip sa usa ka peke nga hangyo sa Google Play Service bahin sa kinahanglan nga pagtugot niini.
"Cybercrimintors nag-atubang sa malisyoso CLAST82 makahimo sa dali bypass ni Google Play pagpanalipod sa paggamit sa usa ka mamugnaon, bag-o nga pamaagi - uban sa manipulasyon sa accessible nga mga kapanguhaan sa third-party, sama sa GitHub ug Firebase. Masaligon ang mga gumagamit sa biktima nga ang gisusi ug luwas nga app gikan sa opisyal nga tindahan nga gikarga, apan sa tinuud nakadawat sila usa ka makuyaw nga TROJAN, "CRUSTION POIND DATA," Susihon ang mga espesyalista sa pagbayad.
Labi ka makapaikag nga materyal sa Cisoclub.ru. Mag-subscribe sa US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | Bag-ong | Youtube | Pulso.