Các chuyên gia bảo mật thông tin đã phát hiện ra một chương trình droppper có hại mới, được tìm thấy trong chín ứng dụng Android được phân phối trong cửa hàng Google Play. Malname đã triển khai phần mềm độc hại trên thiết bị cho nạn nhân cho cấp độ thứ hai để có quyền truy cập vào thông tin tài chính của người dùng và kiểm soát hoàn toàn trên thiết bị.
Các chuyên gia Check Point nói về những điều sau đây: "Chúng tôi đã tìm thấy Clast82 Dropper, sử dụng nhiều phương pháp sáng tạo để tránh phát hiện trong cửa hàng ứng dụng Google Play. Do đó, các ứng dụng bị nhiễm vượt qua tất cả các kiểm tra và phân phối thông qua các cửa hàng chính thức. "
Chín ứng dụng sau đây được ghi nhận là độc hại, theo điểm kiểm tra:
- Bánh VPN;
- Evpn;
- VPN Thái Bình Dương;
- Máy nghe nhạc;
- Máy quét QR;
- Máy quét mã vạch;
- Qrecorder;
- ToolTipnatorL Library;
- Beatplayer.
Điểm kiểm tra lưu ý rằng vào ngày 27 tháng 1 năm 2021, thông báo thích hợp đã được gửi đến quản trị Google Play và vào ngày 9 tháng 2, tất cả các ứng dụng gian lận đã bị chặn trong cửa hàng.
"Đối với mỗi ứng dụng độc hại, CyberCriminals đã tạo một người dùng nhà phát triển mới cho cửa hàng Google Play cùng với kho lưu trữ trong tài khoản GitHub. Cách tiếp cận như vậy cho phép những kẻ tấn công phân phối nhiều tải có lợi khác nhau trên các thiết bị đã bị nhiễm phần mềm độc hại, "các chuyên gia Check Point nói.
Trong trường hợp trên thiết bị của người dùng, việc cài đặt các ứng dụng từ các nguồn không xác định đã bị vô hiệu hóa, chương trình độc hại CLAST82 cứ sau 5 giây được gửi đến thông báo của người dùng với yêu cầu giả mạo được cho là từ dịch vụ Google Play về nhu cầu này.
"Cybercriminters đối mặt với CLast82 độc hại đã có thể dễ dàng bỏ qua sự bảo vệ của Google Play bằng phương pháp sáng tạo, sáng tạo - với thao tác với các tài nguyên của bên thứ ba có thể truy cập, chẳng hạn như GitHub và FireBase. Người dùng nạn nhân tự tin rằng ứng dụng đã kiểm tra và bảo mật từ cửa hàng chính thức đã được tải, nhưng trên thực tế, họ đã nhận được một Trojan nguy hiểm, dữ liệu thanh toán quan trọng, các chuyên gia kiểm tra điểm kiểm tra được tóm tắt.
Tài liệu thú vị hơn trên Cisoclub.ru. Theo dõi chúng tôi: Facebook | Vk |. Twitter |. Instagram |. Telegram |. Zen |. Messenger |. ICQ mới |. YouTube |. Xung.