Níu vinsæl Android forrit eru götur í að breiða út illgjarn hugbúnað

Upplýsingar Öryggis sérfræðingar hafa uppgötvað nýtt skaðlegt droper forrit, sem fannst í níu Android forritum sem dreift er í Google Play Store. Malname sendi malware á tækinu fyrir fórnarlambið fyrir annað stig til að fá aðgang að fjárhagsupplýsingum notandans og fulla stjórn á tækinu.

Athugaðu Point Sérfræðingar segja um eftirfarandi: "Við fundum Clast82 Dropper, sem notar margar nýjar aðferðir til að forðast uppgötvun í Google Play forritasteymið. Þar af leiðandi, smitaðir umsóknir fara fram allar athuganir og dreift í gegnum opinbera verslunina. "

Eftirfarandi níu forrit voru viðurkennd sem illgjarn, samkvæmt eftirlitsstað:

• Kaka VPN;
• EVPN;
• Pacific vpn;
• Tónlistarspilari;
• QR skanni;
• Strikamerki skanni;
• QRECORD;
• ToolTipnaatorLibrary;
• Beatplayer.

Athugaðu Point fram að þann 27. janúar 2021 var viðeigandi tilkynning send til Google Play Administration og 9. febrúar voru allar sviksamlegar umsóknir læst í versluninni.

"Fyrir hvert illgjarn forrit, stofnuðu Cybercriminals nýja verktaki notanda fyrir Google Play verslunina ásamt geymslu í Github reikningnum. Slík nálgun leyfði árásarmönnum að dreifa ýmsum jákvæðum álagi á tækjunum sem þegar hafa verið smitaðir af illgjarn hugbúnaði, "sagði Check Point sérfræðingar.

Ef um er að ræða tæki notandans, var uppsetningu á forritum frá óþekktum heimildum fatlaða, Clast82 illgjarn forrit á 5 sekúndum send til tilkynningar notandans með falsa beiðni sem sögð er frá Google Play þjónustunni um nauðsyn þess að gera þetta leyfi.

"Cybercrimintors sem snúa að illgjarnum Clast82 voru færir um að auðveldlega framhjá verndun Google Play með því að nota skapandi, nýjunga aðferðafræði - með meðferð með aðgengilegum fjármagni þriðja aðila, svo sem Github og FireBase. Fórnarlömbnotendur voru fullviss um að skoðuð og örugg app frá opinberu versluninni hafi verið hlaðinn en í raun fengu þeir hættulegt Trojan, mikilvægar greiddar gagna, "Check Point sérfræðingar samantekt.

Meira áhugavert efni á cisoclub.ru. Gerast áskrifandi að okkur: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NEW | YouTube | Púls.