信息安全专家已经发现了一种新的有害滴管程序,该计划是在Google Play商店分发的九个Android应用程序中找到。 Malname在设备上部署了恶意软件,为受害者为第二级访问用户的财务信息并完全控制设备。
检查点专家说:“我们找到了Clast82滴管,它使用许多创新方法来避免在Google Play应用程序商店中的检测。因此,受感染的应用程序通过所有检查并通过官方商店分发。“
根据检查点,以下九个申请被认为是恶意:
- 蛋糕VPN;
- EVPN;
- 太平洋VPN;
- 音乐播放器;
- QR扫描仪;
- 条形码扫描器;
- qrecorder;
- 工具提示;
- Beatplayer。
检查点指出,2021年1月27日,适当的通知被发送到谷歌播放管理,并于2月9日,在商店中阻止了所有欺诈性应用程序。
“对于每个恶意应用程序,网络犯罪分子为Google Play商店创建了一个新的开发人员用户以及GitHub帐户中的存储库。这样的方法允许攻击者在已经被恶意软件感染的设备上分发各种有益的负载,“检查点专家表示。
如果在用户的设备上,禁用了从未知源的应用程序的应用程序,Clast82恶意程序每5秒发送给用户的通知,据称从Google Play服务有关启用此权限的需要。
“面临恶意CLAST82的网络规范能够轻松绕过Google Play的保护,使用创意,创新的方法 - 使用可访问的第三方资源(如GitHub和Firebase)的操作。受害者用户相信官方商店的已被检查和安全应用程序被加载,但实际上他们收到了危险的木马,至关重要的支付数据,“检查点专家总结。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。