Специјалисти за информационе безбедности открили су нови штетни капи капи, који је пронађен у девет андроидних апликација дистрибуираних у Гоогле Плаи Сторе-у. Малнаме је поставила злонамјерног софтвера на уређају за жртву за други ниво да добије приступ финансијским информацијама корисника и потпуну контролу над уређајем.
Специјалисти за контролне тачке кажу о следећем: "Пронашли смо Цласт82 Дроппер, који користи много иновативних метода за избегавање откривања у продавници апликација Гоогле Плаи. Као резултат тога, заражене апликације пролазе све провјере и дистрибуирају се путем службене продавнице. "
Следеће девет апликација препознато је као злонамерно, према контролној тачки:
- Торта ВПН;
- ЕВПН;
- Пацифиц ВПН;
- Музички плејер;
- КР скенер;
- Бар код скенер;
- Крецордер;
- ТоолтипнаторЛибрари;
- БеатПлаиер.
Цхецк Поинт је приметила да је 27. јануара 2021. године, одговарајућа обавештења је послата администрацији Гоогле Плаи-а и 9. фебруара све лажне пријаве су блокиране у продавници.
"За сваку злонамерну примену, циберцриминалци су створили нови корисник програмера за Гоогле Плаи Сторе, заједно са спремишром у ГитХуб налогу. Такав приступ омогућио је нападачима да дистрибуирају различите корисне оптерећења на уређајима који су већ заражени злонамерним софтвером ", рекао је стручњаци за контролне тачке.
У случају да је на корисничком уређају инсталација апликација из непознатих извора онемогућена, Цласт82 злонамерни програм сваких 5 секунди послао је корисников обавештење са лажним захтевом на наводно од Гоогле Плаи Сервице о потреби да омогући ову дозволу.
"Циберкриминтири који се суочавају са злонамерним кластом88 могли су лако заобићи заштиту Гоогле Плаи-а користећи креативну, иновативну методологију - са манипулацијама са приступачним трећим ресурсима, као што су ГитХуб и ФиреБасе. Корисници жртава били су сигурни да је провјерена и сигурна апликација из службене продавнице утоварена, али у ствари су добили опасне тројанске, пресудне податке о плаћању ", сажети су стручњаци за контролне тачке сажели су сажели.
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.