Especialistas em segurança da informação descobriram um novo programa de conta-gotas prejudicial, que foi encontrado em nove aplicativos Android distribuídos na Google Play Store. MalName Implantado Malware no dispositivo para a vítima para o segundo nível para obter acesso às informações financeiras do usuário e controle completo sobre o dispositivo.
Check Point Specialists dizem sobre o seguinte: "Encontramos o Dropper Clast82, que usa muitos métodos inovadores para evitar a detecção na loja de aplicativos do Google Play. Como resultado, as aplicações infectadas passam todas as verificações e distribuídas através da loja oficial ".
As nove pedidos a seguir foram reconhecidos como maliciosos, de acordo com o ponto de verificação:
- Bolo vpn;
- EVPN;
- Pacific Vpn;
- Reprodutor de música;
- Scanner QR;
- Leitor de códigos de barra;
- Qrecorder;
- Tooltipnatorlibrary;
- BeatPlayer.
O ponto de verificação observou que em 27 de janeiro de 2021, a notificação apropriada foi enviada para a Administração do Google Play, e em 9 de fevereiro, todas as aplicações fraudulentas foram bloqueadas na loja.
"Para cada aplicativo mal-intencionado, o CyberCriminals criaram um novo usuário desenvolvedor para a Google Play Store, juntamente com o repositório na conta do Github. Tal abordagem permitiu que os atacantes distribuam várias cargas benéficas nos dispositivos que já foram infectados com software mal-intencionado ", disse especialistas em ponto de verificação.
No caso de no dispositivo do usuário, a instalação de aplicativos de fontes desconhecidas foi desativada, o programa malicioso Clast82 a cada 5 segundos enviados para a notificação do usuário com uma solicitação falsa supostamente do serviço Google Play sobre a necessidade de ativar essa permissão.
"Cybercrimintors enfrentando clasta malicioso82 puderam facilmente ignorar a proteção do Google Play usando uma metodologia criativa e inovadora - com manipulação com recursos de terceiros acessíveis, como Github e Firebase. Os usuários da vítima estavam confiantes de que o aplicativo verificado e seguro da loja oficial foi carregado, mas, na verdade, eles receberam um perigoso trojan, dados de pagamento cruciais ", specialistas de ponto de verificação resumidos.
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.