Informationssikkerhedsspecialister har opdaget et nyt skadeligt dråberprogram, som blev fundet i ni Android-programmer, der blev distribueret i Google Play Store. Malnavne implementeret malware på enheden til offeret for andet niveau for at få adgang til brugerens finansielle oplysninger og fuldføre kontrol over enheden.
Check Point-specialister siger om følgende: "Vi fandt Clast82 Dropper, som bruger mange innovative metoder til at undgå detektion i Google Play-applikationsbutikken. Som et resultat passerer inficerede applikationer alle checks og distribueres gennem den officielle butik. "
De følgende ni applikationer blev anerkendt som ondsindet, ifølge Check Point:
- Kage vpn;
- Evpn;
- Pacific VPN;
- Musik afspiller;
- QR scanner;
- Stregkodescanner;
- Qrecorder;
- Værktøjstipnatorlibrary;
- Beatplayer.
Check Point noteret, at den 27. januar 2021 blev den relevante anmeldelse sendt til Google Play-administrationen, og den 9. februar blev alle svigagtige applikationer blokeret i butikken.
"For hver ondsindet applikation oprettede cyberkriminelle en ny udviklerbruger til Google Play Store sammen med depotet i Github-kontoen. En sådan tilgang tilladt angriberne at distribuere forskellige gavnlige belastninger på de enheder, der allerede er inficeret med ondsindet software, "sagde Check Point-eksperter.
I tilfælde af at på brugerens enhed blev installationen af applikationer fra ukendte kilder deaktiveret, Clast82-ondsindet program hvert 5. sekund sendt til brugerens meddelelse med en falsk anmodning angiveligt fra Google Play-tjenesten om behovet for at aktivere denne tilladelse.
"Cybercrimintors mod ondsindet Clast82 var i stand til nemt at omgå Google Play's beskyttelse ved hjælp af en kreativ, innovativ metode - med manipulation med tilgængelige tredjepartsressourcer, såsom GitHub og Firebase. Ofre-brugere var sikre på, at den kontrollerede og sikre app fra den officielle butik blev indlæst, men de modtog faktisk en farlig trojansk, afgørende betalingsdata, "Check Point-specialister opsummeret.
Mere interessant materiale på cisoclub.ru. Abonner på os: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NYE | YouTube | Puls.