Objevte více než deset aplikací pro Android v obchodě Google Play Drop Bank Malware

Škodlivá kampaň využila zdánlivě neškodné kapací aplikace pro Android v Obchodě Google Play, aby ohrozila zařízení uživatelů pomocí Bankovní služby Malware.

Těchto 17 kapátkových aplikací, kombinované Daudruber Od Trend Micro, maskované jako aplikace a nástroje pro zvýšení produktivity, jako jsou skenery dokumentů, čtečky QR kódů, služby VPN, záznamníky hovorů a další. Všechny tyto příslušné aplikace byly odstraněny z trhu aplikací.

kybernetická bezpečnost

„DawDropper používá databázi Firebase Realtime, cloudovou službu třetí strany, aby se vyhnul detekci a dynamicky získal adresu pro stahování dat,“ uvedli výzkumníci. Řekl. „Hostuje také škodlivá data na GitHubu.“

Android Banking Malware

Kapátka jsou aplikace navržené tak, aby prošly bezpečnostními kontrolami Obchodu Google Play, po kterých se do zařízení stahují výkonnější a rušivější malware, v tomto případě octo (bednář), HydraA hodit těA tibot.

Útokové řetězce zahrnovaly malware DawDropper, který navazuje spojení s databází Firebase Realtime za účelem získání adresy URL GitHubu potřebné ke stažení škodlivého souboru APK.

Android Banking Malware

Seznam škodlivých aplikací dříve dostupných z App Store je níže –

  • Call Recorder APK (com.caduta.aisevsk)
  • Rooster VPN (com.vpntool.androidweb)
  • Super Cleaner – Hyper Smart (com.j2ca.callrecorder)
  • Skener dokumentů – PDF Creator (com.codeword.docscann)
  • Universal Saver Pro (com.virtualapps.universalsaver)
  • Eagle Photo Editor (com.techmediapro.photoediting)
  • call recorder pro + (com.chestudio.callrecorder)
  • Extra Cleaner (com.casualplay.leadbro)
  • Crypto Utils (com.utilsmycrypto.mainer)
  • FixCleaner (com.cleaner.fixgate)
  • Just In: Video Motion (com.olivia.openpuremind)
  • com.myunique.sequencestore
  • com.flowmysequto.yamer
  • com.qaz.universaver
  • Lucky Cleaner (com.luckyg.cleaner)
  • Simpli Cleaner (com.scando.qukscanner)
  • Unicc QR skener (com.qrdscannerratedx)

Aplikace s názvem „Unicc QR Scanner“ je zahrnuta mezi vlaky, které byly dříve Informoval Zscaler Začátkem tohoto měsíce byl distribuován trojan Coper Banking, typ mobilního malwaru od společnosti Exobot.

kybernetická bezpečnost

Je také známo, že deaktivuje Octo google play pro ochranu a pomocí Virtual Network Computing (VNC) zaznamenat obrazovku zařízení oběti, včetně citlivých informací, jako jsou bankovní přihlašovací údaje, e-mailové adresy, hesla a PINy, které všechny později uniknou na vzdálený server.

READ  Umělá inteligence Cortana od Microsoftu by se jmenovala Bingo, kdyby měl Steve Ballmer svůj způsob

Z jejich strany odpadá banka se vyvinul Od začátku roku ustoupil od zašifrovaných adres pro stahování dat pomocí middlewaru, aby maskoval adresu, která je hostitelem malwaru.

„Kyberzločinci neustále nacházejí způsoby, jak se vyhnout odhalení a infikování co největšího počtu zařízení,“ uvedli vědci.

Kromě toho kvůli vysoké poptávce po nových způsobech distribuce malwaru na mobilních zařízeních mnoho zlomyslných aktérů tvrdí, že jejich těžební nástroje mohou pomoci dalším kyberzločincům šířit jejich malware v Obchodě Google Play, což vede k použití Dropper jako služby (DaaS) Modelka.“

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.