Новости Software

В Play Маркете обнаружены десять приложений, использовавшихся для распространения банковского трояна

Исследователи из компании Check Point Research, работающей в сфере информационной безопасности, обнаружили в магазине цифрового контента Play Маркет десять Android-приложений, содержащих троян-дроппер Clast82, используемый для распространения банковского трояна AlienBot и вредоноса mRAT. Согласно имеющимся данным, все выявленные вредоносные приложения уже удалены с платформы Google.

Источник говорит о том, что дроппер маскировался злоумышленниками под легитимные продукты для программной платформы Android. Все проблемные приложения представляли собой служебные утилиты, такие как Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX, QRecorder и др. Функциональность утилит была взята злоумышленниками из легитимных Android-приложений с открытым исходным кодом.

Сообщается о том, что подозрительная активность упомянутых приложений не обнаруживалась стандартными средствами проверки Google, для удалённого управления вредоносами использовался облачный сервис Firebase, а загрузка банковских троянов осуществлялась из репозиториев на GitHub.

Также отмечается, что дроппер мог самостоятельно определять, когда следует активировать вредоносные функции, а когда этого делать не нужно, чтобы не быть обнаруженным. Исследователи отмечают, что обычно вредоносные функции были деактивированы пока приложение проходило проверки, а после публикации в Play Маркет они автоматически включались. Что касается загружаемых вредоносов, то mRAT использовался злоумышленниками для получения удалённого доступа к заражённым устройствам, тогда как AlienBot позволял осуществить внедрение вредоносного кода в установленные на устройствах жертв легитимные банковские приложения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Авторы Deus Ex хотят вернуться к серии и сделать то, что «не смогла Cyberpunk 2077» 24 мин.
Корейский «Ведьмак»: Krafton опубликовала концепт-арты ролевого экшена по мотивам «Птицы, которая пьёт слёзы» 25 мин.
Инсайдер: разработка Perfect Dark продвигается «очень хорошо» 27 мин.
Из-за блокировки Роскомнадзора стали недоступны сайты Patreon и Grammarly 5 ч.
Новая статья: Cartel Tycoon — во все тяжкие. Рецензия 19 ч.
Новая статья: Gamesblender № 582: пределы жадности Blizzard, EA и одиночные игры, немного «Смуты» и еще одно достижение Elden Ring 19 ч.
В файлах Assassin's Creed Valhalla нашли броню Железного человека и ездовое животное из Horizon Forbidden West 06-08 18:13
Square Enix планирует продать доли в своих студиях и сконцентрироваться на японском рынке 06-08 17:15
У соцсети Дональда Трампа проблемы со SPAC-слиянием — выход на биржу задерживается 06-08 16:05
Twitter ещё в январе исправила ошибку, из-за которой были раскрыты данные 5,4 млн пользователей 06-08 15:48