Опасное вредоносное ПО в 9 приложениях в Google Play

Опасное вредоносное ПО в 9 приложениях в Google Play

CarPrice

Исследовательская группа Check Point обнаружила новую угрозу в 9 приложениях в Google Play. Dropper Clast82 — это вредоносная программа, которая может устанавливать дополнительные вредоносные программы на телефон жертвы, а также обходить механизмы безопасности Google Play. С помощью дроппера Clast82 хакеры получили доступ к финансовым счетам жертв и контроль над их мобильными телефонами.

Dopper Clast82 устанавливает вредоносное ПО на ваше мобильное устройство в качестве службы AlienBot Banker, которая нацелена на финансовые приложения и может даже обойти безопасность с помощью кодов двухфакторной аутентификации. Clast82 также включает мобильный троян для удаленного доступа, поэтому хакер может управлять устройством с помощью TeamViewer, как если бы он держал телефон жертвы прямо в руке.

Check Point просто продемонстрировал, как Clast82 атакует:

  1. Первоначально жертва загрузит приложение из Google Play, которое также содержит вредоносный код Clast82.

  2. Затем Clast82 связывается со своим сервером управления и контроля (C&C Server) и получает дальнейшие инструкции.

  3. Затем он загружает и устанавливает на устройство другую угрозу, в данном случае AlienBot Banker, которая представляет собой вредоносную программу как услугу, предназначенную для финансовых приложений и кражи учетных данных и кодов проверки.

  4. Таким образом, хакер получает доступ к финансовым счетам жертв, и в то же время злоумышленник имеет полный контроль над зараженным устройством.

Киберпреступники используют различные методы, чтобы избежать обнаружения Clast82 механизмами безопасности Google Play. Платформа Firebase, принадлежащая Google, используется для связи с сервером управления и контроля (C&C). Когда Google Play тестирует и оценивает приложения, хакер меняет конфигурацию C&C сервера с помощью Firebase. В критический момент он «отключит» вредоносное поведение Clast82, чтобы приложение не вызвало подозрений. GitHub используется как хост-платформа для загрузки вредоносного контента. Хакер может распространять дополнительный вредоносный контент на все устройства, зараженные отдельными вредоносными приложениями.

qr

Хакер заразил известные приложения с открытым исходным кодом для Android:

Имя приложения

Имя пакета

Торт VPN

com.lazycoder.cakevpns

Тихоокеанский VPN

com.protectvpn.freeapp

eVPN

com.abcd.evpnfree

BeatPlayer

com.crrl.beatplayers

Сканер QR / штрих-кода MAX

com.bezrukd.qrcodebarcode

eVPN

com.abcd.evpnfree

Музыкальный проигрыватель

com.revosleap.samplemusicplayers

tooltipnatorlibrary

com.mistergrizzlys.docscanpro

QRecorder

com.record.callvoicerecorder

Check Point проинформировал Google 28 января 2021 года. 9 февраля 2021 года Google подтвердил, что все приложения, зараженные дроппером Clast82, были удалены из Google Play.

Удачи!

М.Видео

#Опасное #вредоносное #ПО #приложениях #Google #Play

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *