Pakar keselamatan maklumat telah menemui program penitis berbahaya yang baru, yang terdapat dalam sembilan aplikasi Android yang diedarkan di Google Play Store. Malname mengerahkan malware pada peranti untuk mangsa untuk tahap kedua untuk mendapatkan akses kepada maklumat kewangan pengguna dan kawalan lengkap ke atas peranti.
Periksa Pakar Point berkata mengenai perkara berikut: "Kami mendapati Dropper Clast82, yang menggunakan banyak kaedah inovatif untuk mengelakkan pengesanan di kedai aplikasi Google Play. Akibatnya, aplikasi yang dijangkiti lulus semua cek dan diedarkan melalui kedai rasmi. "
Sembilan aplikasi berikut diiktiraf sebagai berniat jahat, menurut Check Point:
- Kek vpn;
- EVPN;
- Pasifik VPN;
- Pemain muzik;
- Pengimbas QR;
- Pengimbas Barcode;
- QreCorder;
- Tooltipnatorlibrary;
- Beatplayer.
Semak Point menyatakan bahawa pada 27 Januari, 2021, pemberitahuan yang sesuai telah dihantar ke Pentadbiran Google Play, dan pada 9 Februari, semua aplikasi penipuan telah disekat di kedai.
"Bagi setiap permohonan berniat jahat, penjenayah siber mencipta pengguna pemaju baru untuk Google Play Store bersama-sama dengan repositori dalam akaun GitHub. Pendekatan sedemikian membenarkan penyerang untuk mengedarkan pelbagai beban yang bermanfaat pada peranti yang telah dijangkiti perisian berniat jahat, "kata pakar Check Point.
Sekiranya pada peranti pengguna, pemasangan aplikasi dari sumber yang tidak diketahui telah dilumpuhkan, Program Berbahaya Clast82 setiap 5 saat dihantar ke pemberitahuan pengguna dengan permintaan palsu yang didakwa dari perkhidmatan Google Play tentang keperluan untuk membolehkan kebenaran ini.
"Cybercrimintors yang menghadapi Clast82 berniat jahat dapat dengan mudah memintas perlindungan Google Play menggunakan metodologi yang kreatif dan inovatif - dengan manipulasi dengan sumber-sumber pihak ketiga yang boleh diakses, seperti GitHub dan Firebase. Pengguna mangsa yakin bahawa aplikasi yang diperiksa dan selamat dari kedai rasmi telah dimuatkan, tetapi sebenarnya mereka menerima trojan berbahaya, data pembayaran penting, "periksa Pakar Point yang diringkaskan.
Bahan yang lebih menarik di Cisoclub.ru. Langgan kepada kami: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ baru | YouTube | Pulse.