Эксперты компании Check Point обнаружили малварь в Google Play Store. На этот раз в составе девяти приложений был найден дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT, передает Хаkер.ru
Сообщается, что вредоносной активностью занимались приложения Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary и QRecorder. Все они копировали функциональность существующих приложений с открытым программным обеспечением. На данный момент вредоносные приложения удалены из официального каталога. Суммарно эти приложения были установлены около 15 000 раз.
По информации исследователей, дроппер сам «решал», когда активировать вредоносные функции.
"Если зараженное устройство препятствует установке приложений из неизвестных источников, Clast82 показывает пользователю фальшивый запрос, выдавая себя за Google Play Services, и запрашивает у пользователя разрешение на установку каждые пять секунд", — рассказывают эксперты.
При этом для каждого вредоносного приложения хакер создал отдельный аккаунт разработчика в Google Play и на GitHub. Это позволило злоумышленнику удобно распределять различные пейлоды (полезная нагрузка) между зараженными устройствами.
Что касается полезных нагрузок, MRAT используется для удаленного доступа к взломанному устройству, а AlienBot представляет собой MaaS (Malware-as-a-Service), которое позволяет злоумышленнику внедрять вредоносный код в легитимные финансовые приложения жертвы. В итоге атакующий получает доступ к учетным записям пользователя и полный контроль над его устройством.
Читайте нас в Telegram, Facebook, Instagram, Viber, Яндекс.Дзен, OK и ВК.
Свои вопросы, сообщения, видео и фото присылайте на Viber, Telegram, Whatsapp, Imo по номеру +992 93 792 42 45.
