Üheksa populaarset Androidi rakendusi on tänavatel pahatahtliku tarkvara levitamisel

Infoturbe spetsialistid on avastanud uue kahjuliku tilguri programmi, mis leiti üheksa Android-rakenduses, mis leiti Google Play Store'is. Malname lähetatud pahavara seadmesse ohvrile teisele tasemele, et pääseda juurde kasutaja finantsteabele ja täieliku kontrolli seadme üle.

Kontrollpunkti spetsialistid ütlevad umbes järgmist: "Leidsime CLAST82 tilguti, mis kasutab palju uuenduslikke meetodeid Google Play rakenduse salvestamisel avastamise vältimiseks. Selle tulemusena edastavad nakatunud rakendused kõik kontrollid ja jaotavad ametliku poe kaudu. "

Järgmised üheksa taotlust tunnistati kohvipunktidena pahatahtlikena:

• Kook VPN;
• EVPN;
• Vaikse ookeani VPN;
• Muusikapleier;
• QR-skanner;
• Vöötkoodi skanner;
• Qrecorder;
• Tööriistaribatoriiberibrary;
• Beatplayer.

Kontrollpunkt märkis, et 27. jaanuaril 2021 saadeti asjakohane teade Google'i mänguhaldusele ja 9. veebruaril blokeeriti kõik petturlikud rakendused kaupluses.

"Iga pahatahtliku rakenduse puhul lõi küberkurjategija uue arendaja kasutaja GitHubi konto hoidla juures uue arendaja kasutaja. Selline lähenemine võimaldas ründajal levitada erinevaid kasulikke koormusi seadmetega, mis on juba nakatunud pahatahtliku tarkvaraga nakatunud, "ütles kontrollpunkti eksperdid.

Juhul, kui kasutaja seadmest oli teadmata allikate rakenduste paigaldamine keelatud, CLAST82 pahatahtlik programm iga 5 sekundi järel saadeti kasutaja teatisele võltsitud taotlusega väidetavalt Google Play Service'st selle lubamise vajadusest.

"Küberformintors Silmitsi pahatahtliku CLAST82 suutsid kergesti mööda Google Play kaitset kasutades loominguline, uuenduslik metoodika - manipuleerimisega juurdepääsetavate kolmandate osapoolte ressursside, nagu Githuub ja Firebase. Ohver kasutajad olid kindlad, et kontrollitud ja turvaline rakendus ametlikust kauplusest laaditi, kuid tegelikult said nad ohtliku Trooja, otsustava tähtsusega makseandmed, "Kontrollpunkti spetsialiste kokkuvõtlikult.

Huvitavamat materjali Cisoclub.ru. Telli US: Facebook | VK | Twitter | Instagram | Telegramm | Zen | Messenger | ICQ Uus | YouTube | Impulsi.