情報セキュリティスペシャリストは、Google Play Storeに配布されている9つのAndroidアプリケーションで発見された新しい有害なドロッパープログラムを発見しました。 MALNAMEは、2番目のレベルの被害者のためのデバイス上のマルウェアをデプロイし、ユーザーの財務情報とデバイスを完全に制御することを完全に制御します。
チェックポイントのスペシャリストは、次のように言っています。「Clast82 Dropperが見つかりました。その結果、感染したアプリケーションはすべての小切手を渡し、公式店を通して配布されます。」
チェックポイントによると、次の9つのアプリケーションが悪意のあるものとして認識されました。
- ケーキVPN;
- evpn;
- パシフィックVPN;
- 音楽プレーヤー;
- QRスキャナー;
- バーコードスキャナ;
- QRECORDER;
- ToolTipnatorLibrary;
- ビートプレーヤー。
チェックポイントは、2021年1月27日、適切な通知がGoogle Play管理に送信され、2月9日に、すべての不正申請が店舗でブロックされました。
「悪意のあるアプリケーションごとに、Cyber CriminalsはGETHUBアカウントのリポジトリとともにGoogle Playストア用の新しい開発者ユーザーを作成しました。そのようなアプローチは、攻撃者がすでに悪意のあるソフトウェアに感染しているデバイスに様々な有益な負荷を分散させることを可能にしました。
ユーザーのデバイス上で、未知のソースからのアプリケーションのインストールが無効になっている場合、この権限を有効にする必要があるという必要性については、Google Playサービスからの偽のリクエストを使用して、5秒ごとにユーザーの通知に送信されます。
「悪意のあるCLAST82に直面するCyber ClimIntorsは、GitHubやFirebaseなどのアクセス可能なサードパーティのリソースを操作することで、Google Playの保護を創造的で革新的な方法論を使って簡単にバイパスすることができました。被害者のユーザーは、公式店からのチェックされ安全なアプリがロードされたと確信していましたが、実際には危険なトロイの木馬、重要な支払いデータを受け取りました。
CISOCLUB.RUのより興味深い材料。私たちを購読する:Facebook | VK | Twitter | Instagramの|テレグラム|禅|メッセンジャー| ICQ NEW | YouTube |パルス。