Wataalam wa usalama wa habari wamegundua mpango mpya wa kushuka, ambao ulipatikana katika maombi ya Android tisa kusambazwa kwenye Hifadhi ya Google Play. Malname alitumia zisizo kwenye kifaa kwa mwathirika wa ngazi ya pili kupata upatikanaji wa habari za kifedha za mtumiaji na udhibiti kamili juu ya kifaa.
Wataalam wa uhakika wanasema juu ya yafuatayo: "Tulipata clast82 dropper, ambayo inatumia mbinu nyingi za ubunifu za kuepuka kugundua kwenye duka la maombi ya Google Play. Matokeo yake, maombi yaliyoambukizwa yanapitia hundi zote na kusambazwa kupitia duka rasmi. "
Maombi yafuatayo ya tisa yalitambuliwa kama mabaya, kulingana na hatua ya kuangalia:
- Keki VPN;
- Evpn;
- Pacific VPN;
- Mchezaji wa muziki;
- Scanner ya QR;
- Scanner ya Barcode;
- QRecorder;
- TooltipnatorLibrary;
- BeatPlayer.
Mtazamo wa uhakika ulibainisha kuwa Januari 27, 2021, taarifa inayofaa ilipelekwa Utawala wa Google Play, na Februari 9, maombi yote ya udanganyifu yalizuiwa katika duka.
"Kwa kila maombi mabaya, Cybercriminals iliunda mtumiaji mpya wa msanidi programu ya Hifadhi ya Google Play pamoja na hifadhi katika akaunti ya GitHub. Njia hiyo iliwawezesha washambuliaji kusambaza mizigo mbalimbali ya manufaa kwenye vifaa ambavyo vimeambukizwa na programu mbaya, "alisema wataalam wa uhakika wa kuangalia.
Katika tukio hilo kwenye kifaa cha mtumiaji, ufungaji wa programu kutoka vyanzo haijulikani, programu ya malicious ya clast82 kila sekunde 5 imetumwa kwa taarifa ya mtumiaji na ombi la bandia linadai kuwa ruhusa ya Google Play juu ya haja ya kuwezesha idhini hii.
"Cybercrimintors wanakabiliwa na clast mbaya82 waliweza kupitisha kwa urahisi ulinzi wa Google Play kwa kutumia mbinu za ubunifu, ubunifu - kwa kudanganywa na rasilimali za kupatikana kwa tatu, kama vile Github na Firebase. Watumiaji wa waathirika walikuwa na hakika kwamba programu iliyohifadhiwa na salama kutoka kwenye duka rasmi ilikuwa imefungwa, lakini kwa kweli walipokea Trojan hatari, data muhimu ya malipo, "wataalam wa uhakika wa wazi.
Vifaa vya kuvutia zaidi kwenye cisoclub.ru. Kujiunga na sisi: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Mtume | ICQ Mpya | YouTube | Pulse.