Google Play-ում հայտնաբերվել է վտանգավոր տրոյական վիրուսով 10 ծրագիր

Դրանք ներառում են մի քանի VPN ծառայություններ և QR կոդերի սկաներներ։

Check Point Research-ի կիբերանվտանգության փորձագետները հաղորդել են, որ Google Play-ում հայտնաբերվել է տասը ծրագիր` նոր վտանգավոր տրոյական վիրուսով, ինչը կարող է շատ լուրջ ազդեցություն ունենալ սմարթֆոնի վրա։

Այս ծրագրերն են՝ Cake VPN, Pacific VPN, QR / MAX, Music Player, tooltipnatorlibrary, QRecorder, eVPN և BeatPlayer: Վերջին երկուսը հանդիպել են երկու անգամ:

Այս ծրագրերի միջոցով հարձակվողներն առաջին փուլում կարող էին վնասակար ծածկագիր ներդնել սարքի վրա գտնվող ֆինանսական ծրագրերին, այնուհետև մուտք գործել հաշիվներ և լիովին վերահսկել սարքը: Սովորաբար, Clast82-ը սմարթֆոնի վրա տեղադրում էր AlienBot Banker բանկային տրոյական վիրուսը, որը թույլ էր տալիս հետևել որոշ գործոնների նույնականացման կոդերը որոշ բանկային ծրագրերի համար:

Միևնույն ժամանակ, Clast82-ը մի շարք մեթոդներ օգտագործեց՝ Google Play Protect պաշտպանության համակարգի հայտնաբերումից խուսափելու համար, այնպես որ, ծրագրերը կարող էին երկար ժամանակ ազատորեն հասանելի լինել՝ ներգրավելով նոր օգտվողների:

Փորձագետները պարզել են, որ այս բոլոր ծրագրերի հեղինակը յուրաքանչյուր հավելվածի համար ստեղծել է առանձին մշակող, բայց նույն հասցեն  է օգտագործվել որպես փոստ` ամենուր կապի համար:

2021 թվականի հունվարի 28-ին Check Point Research-ը հաղորդեց Google-ին սպառնացող վտանգի մասին, իսկ փետրվարի 9-ին Clast82-ին պատկանող բոլոր ծրագրերը հանվեցին Google Play խանութից:

http://168.am