Группа приложений в Google Play ворует деньги пользователей

Группа приложений в Google Play ворует деньги пользователей
Фото: unsplash.com
Вредоносное ПО было спрятано в 8 приложениях, которые были скачены более 700 000 раз.
Исследователи безопасности Сан Риол Рю и Чанунг Пак обнаружили ряд приложений Google Play, которые крадут SMS-сообщения и совершают несанкционированные покупки за счет пользователей, сообщили в McAfee.

Вредоносное ПО было спрятано в 8 приложениях, которые были скачены более 700 000 раз. Злоумышленник хранил все виды данных с телефонов пользователей, включая их оператора мобильной связи, номер телефона, SMS-сообщения, IP-адрес, страну и статус сети. Код приложений также содержал строки с автоматическими платными подписками.

Скрытый вредоносный код в главном установочном файле, загруженном из Play, открывает зашифрованный файл с именем "1.png" и расшифровывает его с помощью ключа, который совпадает с именем пакета. Полученный файл "loader.dex" затем выполняется, что приводит к запросу HTTP POST на сервер C2.

Сами же вредоносные приложения выглядят следующим образом:
Добавил:skibairina 20.04.2021 в 22:37 Рейтинг: 0.0 // 0
Теги: приложения, Google Play
Комментариев нет. Будь первым!
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar