정보 보안 전문가는 Google Play 스토어에 분산 된 9 개의 Android 응용 프로그램에서 발견 된 새로운 유해한 Dropper 프로그램을 발견했습니다. MalName은 두 번째 수준의 피해자를 위해 피해자를위한 장치에 맬웨어를 배포하여 사용자의 재무 정보에 액세스하고 장치를 완료하십시오.
체크 포인트 전문가들은 다음과 같습니다. "Google Play Application Store에서 탐지를 피하기 위해 많은 혁신적인 방법을 사용하는 Clast82 Dropper를 발견했습니다. 결과적으로 감염된 응용 프로그램은 모든 수표를 통과하고 공식 상점을 통해 배포됩니다. "
체크 포인트에 따르면 다음 9 개의 애플리케이션이 악의적 인 것으로 인식되었다.
- 케이크 VPN;
- evpn;
- 태평양 VPN;
- 음악 플레이어;
- QR 스캐너;
- 바코드 스캐너;
- qRecorder;
- tooltipnatorlibrary;
- BeatPlayer.
체크 포인트는 2021 년 1 월 27 일에 적절한 통지가 Google Play 행정부로 전송되었으며 2 월 9 일 모든 사기한 애플리케이션이 상점에서 차단되었습니다.
"각 악성 응용 프로그램에 대해 Cybercriminals는 Github 계정의 저장소와 함께 Google Play 스토어에 대한 새로운 개발자 사용자를 만들었습니다. 이러한 접근 방식은 공격자가 이미 악의적 인 소프트웨어에 이미 감염된 장치에 다양한 유익한 부하를 배포 할 수있게 해줍니다. "체크 포인트 전문가가 말했습니다.
사용자의 장치에서 알 수없는 소스에서 응용 프로그램을 설치하는 경우 Clast82 악의적 인 프로그램은 5 초마다 Google Play 서비스 에서이 권한을 활성화 해야하는 데 필요한 가짜 요청으로 가짜 요청으로 사용자의 알림으로 전송됩니다.
"Cybercrimintors 악의적 인 Clast82에 직면하는 Cybercrimintors는 Github 및 Firebase와 같은 접근 가능한 타사 리소스를 사용하여 창조적이고 혁신적인 방법론을 사용하여 Google Play의 보호를 쉽게 바이 패스 할 수있었습니다. 피해자 사용자는 공식 상점의 체크 대상 및 안전한 앱이로드되었지만 실제로 체크 포인트 전문가들은 요약 된 위험한 트로이 목마, 결정적인 지불 데이터를 받았습니다.
cisoclub.ru에 더 흥미로운 자료. 에 동의쳐 저희 : Facebook | VK | 트위터 | Instagram (Instagram) 전보 | 젠 | 메신저 | ICQ 새로운 | YouTube | 펄스.