Группа приложений в Гугл Play крадет средства юзеров

20.04.2021, 19:29 0 0 Фото: unsplash.com

Исследователи сохранности Сан Риол Рю и Чанунг Пак нашли ряд приложений Гугл Play, которые воруют SMS-сообщения и совершают несанкционированные покупки за счет юзеров, сказали в McAfee.

Вредное ПО было спрятано в 8 приложениях, которые были скачены наиболее 700 000 раз. Злодей хранил все виды данных с телефонов юзеров, включая их оператора мобильной связи, номер телефона, SMS-сообщения, IP-адрес, страну и статус сети. Код приложений также содержал строчки с автоматическими платными подписками.

Сокрытый вредный код в основном установочном файле, загруженном из Play, открывает зашифрованный файл с именованием «1.png» и расшифровывает его при помощи ключа, который совпадает с именованием пакета. Приобретенный файл «loader.dex» потом производится, что приводит к запросу HTTP POST на сервер C2.

Сами же вредные приложения смотрятся последующим образом: 

  • Ранее сделалось понятно, что мошенники посылают вирус под видом сообщения о посылке от Новейшей почты.

Подписывайтесь на LIGA.Tech в Telegram: лишь принципиальное

Источник

Author: Anonim