RU

Група застосунків у Google Play викрадає гроші користувачів

20.04.2021, 20:07
Група застосунків у Google Play викрадає гроші користувачів - Фото
Фото: unsplash.com

Дослідники безпеки Сан Ріол Рю і Чанунг Пак виявили низку застосунків Google Play, що викрадають SMS-повідомлення і роблять несанкціоновані покупки за рахунок користувачів, повідомили в McAfee.

Шкідливе ПЗ було заховано у 8 застосунках, що були завантажені понад 700 000 разів. Зловмисник зберігав усі види даних із телефонів користувачів, включаючно і їх оператора мобільного зв'язку, номер телефону, SMS-повідомлення, IP-адресу, країну і статус мережі. Код застосунків також містив рядки з автоматичними платними підписками.

Источник: McAfee

Джерело: McAfee

Прихований шкідливий код у головному установчому файлі, завантаженому з Play, відкриває зашифрований файл з ім'ям "1.png" і розшифровує його за допомогою ключа, що збігається з ім'ям пакета. Отриманий файл "loader.dex" потім виконується, що призводить до запиту HTTP POST на сервер C2.

Самі ж шкідливі програми виглядають так:

Источник: McAfee

Джерело: McAfee

Підписуйтесь на LIGA.Tech в Telegram: тільки важливе

Илья Закорецкий
Якщо Ви помітили орфографічну помилку, виділіть її мишкою і натисніть Ctrl+Enter.

Комментарі

Останні новини