UA

Группа приложений в Google Play ворует деньги пользователей

20.04.2021, 19:29
Группа приложений в Google Play ворует деньги пользователей - Фото
Фото: unsplash.com

Исследователи безопасности Сан Риол Рю и Чанунг Пак обнаружили ряд приложений Google Play, которые крадут SMS-сообщения и совершают несанкционированные покупки за счет пользователей, сообщили в McAfee.

Вредоносное ПО было спрятано в 8 приложениях, которые были скачены более 700 000 раз. Злоумышленник хранил все виды данных с телефонов пользователей, включая их оператора мобильной связи, номер телефона, SMS-сообщения, IP-адрес, страну и статус сети. Код приложений также содержал строки с автоматическими платными подписками.

Источник: McAfee

Скрытый вредоносный код в главном установочном файле, загруженном из Play, открывает зашифрованный файл с именем "1.png" и расшифровывает его с помощью ключа, который совпадает с именем пакета. Полученный файл "loader.dex" затем выполняется, что приводит к запросу HTTP POST на сервер C2.

Сами же вредоносные приложения выглядят следующим образом: 

Источник: McAfee

Подписывайтесь на LIGA.Tech в Telegram: только важное

Илья Закорецкий
Если Вы заметили орфографическую ошибку, выделите её мышью и нажмите Ctrl+Enter.
Вакансии
Больше вакансий
Керівник редакції Ліга.Money
Киев Медіа холдинг Ligamedia
Менеджер з продажів
Киев Медіа холдинг Ligamedia
Разместить вакансию

Комментарии

Последние новости