Обнаружены 8 популярных приложений Google Play, Которые крадут …

0
120

Исследователи безопасности Сан Риола Рю и Чанунг Пак обнаружили ряд приложений Google Play, Которые крадут SMS-сообщения и совершают несанкционированные покупки по счет пользователей, сообщилы в McAfee.

Вредоносное ПО было спрятано в 8 приложениях, Которые были скачены более 700 000 раз. Злоумышленник хранил все виды данных с телефонов пользователей, включая их оператора мобильной связи, номер телефона, SMS-сообщения, IP-адрес, страну и статус сети. Код приложений также содержал сроки с автоматическими платными подписке.

Скрытый вредоносный код в главном установочном файле, загруженном из Play, открывает зашифрованный файл с именем “1.png” и расшифровывает его с помощью ключа, який совпадает с именем пакета. Полученный файл “loader.dex” затем выполняется, что приводит к запросу HTTP POST на сервер C2.

Сами же вредоносные приложения выглядят следующим образом:

Подписывайтесь на LIGA.Tech в Telegram: только важное

Илья Закорецкий

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here