Ynformaasje-spesjalisten hawwe in nij skealikprogramma ûntdutsen, dat waard fûn yn njoggen Android-applikaasjes ferspraat yn Google Play Store. Malname ynset Malware op it apparaat foar it slachtoffer foar it twadde nivo om tagong te krijen ta de finansjele ynformaasje fan 'e brûker en folsleine kontrôle oer it apparaat.
Check Point-spesjalisten sizze oer it folgjende: "Wy fûnen Clast82 Dropper, dy't in protte ynnovative metoaden brûkt foar it foarkommen fan deteksje yn 'e Google Play-applikaasje-winkel. As resultaat passearje ynfekteare applikaasjes alle kontrôles en ferspraat troch de offisjele winkel. "
De folgjende njoggen applikaasjes waarden erkend as kwea, neffens kontrôlepunt:
- Cake vpn;
- Evpn;
- Pacific vpn;
- Muzykspiler;
- Qr scanner;
- Barcode Scanner;
- Qreöder;
- Tooltipnatorlibrary;
- Beatplayer.
Kontrolearje punt notearre dat op 27 jannewaris 2021, de passende notifikaasje waard stjoerd nei de Google Play Administration, en op 9 febrewaris, waarden alle frauduleuze applikaasjes yn 'e winkel blokkeare.
"Foar elke kweade applikaasje makke Cybercrimines in nije ûntwikkeldersbrûk foar de Google Play Store tegearre mei it repository yn it GitHub-akkount. Sa'n oanpak hat de oanfallers ferskate foardielige lesten te fersprieden oer de apparaten dy't al ynfekteare binne mei kweade software, "sei hjirfoar saakkundigen.
Yn it gefal dat it apparaat fan 'e brûker is, waard de ynstallaasje fan applikaasjes útskeakele, stjoerde it Clast82 Malicious-programma elke 5 sekonden nei de fraach fan' e Google Play Service oer de needsaak om dizze tastimming yn te skeakeljen.
"Cybercrimintors foar kwea-aardich Clast82 koene maklik de beskerming fan Google Play bypassing mei in kreative, ynnovative metodyk mei manipulaasje mei bogeboarnen, lykas GitHub en Fjoerbase. It slachtoffer brûkers wiene der wis fan dat de kontroleare en feilige app fan 'e offisjele winkel waard laden, mar yn feite krigen se in gefaarlike Trojan, krúsjale betellingsgegevens, "Check Point Spesjalisten gearfette.
Mear ynteressanter materiaal op cisoclub.ru. Abonnearje op US: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nij | YouTube | Pols.