Škodlivá kampaň využila zdánlivě neškodné kapací aplikace pro Android v Obchodě Google Play, aby ohrozila zařízení uživatelů pomocí Bankovní služby Malware.
Těchto 17 kapátkových aplikací, kombinované Daudruber Od Trend Micro, maskované jako aplikace a nástroje pro zvýšení produktivity, jako jsou skenery dokumentů, čtečky QR kódů, služby VPN, záznamníky hovorů a další. Všechny tyto příslušné aplikace byly odstraněny z trhu aplikací.
„DawDropper používá databázi Firebase Realtime, cloudovou službu třetí strany, aby se vyhnul detekci a dynamicky získal adresu pro stahování dat,“ uvedli výzkumníci. Řekl. „Hostuje také škodlivá data na GitHubu.“
Kapátka jsou aplikace navržené tak, aby prošly bezpečnostními kontrolami Obchodu Google Play, po kterých se do zařízení stahují výkonnější a rušivější malware, v tomto případě octo (bednář), HydraA hodit těA tibot.
Útokové řetězce zahrnovaly malware DawDropper, který navazuje spojení s databází Firebase Realtime za účelem získání adresy URL GitHubu potřebné ke stažení škodlivého souboru APK.
Seznam škodlivých aplikací dříve dostupných z App Store je níže –
- Call Recorder APK (com.caduta.aisevsk)
- Rooster VPN (com.vpntool.androidweb)
- Super Cleaner – Hyper Smart (com.j2ca.callrecorder)
- Skener dokumentů – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- call recorder pro + (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universaver
- Lucky Cleaner (com.luckyg.cleaner)
- Simpli Cleaner (com.scando.qukscanner)
- Unicc QR skener (com.qrdscannerratedx)
Aplikace s názvem „Unicc QR Scanner“ je zahrnuta mezi vlaky, které byly dříve Informoval Zscaler Začátkem tohoto měsíce byl distribuován trojan Coper Banking, typ mobilního malwaru od společnosti Exobot.
Je také známo, že deaktivuje Octo google play pro ochranu a pomocí Virtual Network Computing (VNC) zaznamenat obrazovku zařízení oběti, včetně citlivých informací, jako jsou bankovní přihlašovací údaje, e-mailové adresy, hesla a PINy, které všechny později uniknou na vzdálený server.
Z jejich strany odpadá banka se vyvinul Od začátku roku ustoupil od zašifrovaných adres pro stahování dat pomocí middlewaru, aby maskoval adresu, která je hostitelem malwaru.
„Kyberzločinci neustále nacházejí způsoby, jak se vyhnout odhalení a infikování co největšího počtu zařízení,“ uvedli vědci.
Kromě toho kvůli vysoké poptávce po nových způsobech distribuce malwaru na mobilních zařízeních mnoho zlomyslných aktérů tvrdí, že jejich těžební nástroje mohou pomoci dalším kyberzločincům šířit jejich malware v Obchodě Google Play, což vede k použití Dropper jako služby (DaaS) Modelka.“
„Unapologetický analytik. Rozzuřeně skromný kávový evangelista. Hráč. Nelze psát s boxerskými rukavicemi. Student. Podnikatel.“
You may also like
-
„Věřím v chůzi“ ke zvýšení produktivity
-
Sony říká, že umění Stellar Blade naznačující rasistický jazyk byl neúmyslný a bude opraven
-
Nintendo rozšiřuje svou knihovnu N64 pro Switch Online o dva další tituly
-
Spam přišel zevnitř domu: Jak může chytrá televize omezit počítač se systémem Windows
-
Teenage Mutant Ninja Turtles Arcade: Wrath of Mutants recenze