Эксперты компании Check Point обнаружили малварь в Google Play Store. На этот раз в составе девяти приложений был найден дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT, передает Хаkер.ru
Сообщается, что вредоносной активностью занимались приложения Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary и QRecorder. Все они копировали функциональность существующих приложений с открытым программным обеспечением. На данный момент вредоносные приложения удалены из официального каталога. Суммарно эти приложения были установлены около 15 000 раз.
По информации исследователей, дроппер сам «решал», когда активировать вредоносные функции.
"Если зараженное устройство препятствует установке приложений из неизвестных источников, Clast82 показывает пользователю фальшивый запрос, выдавая себя за Google Play Services, и запрашивает у пользователя разрешение на установку каждые пять секунд", - рассказывают эксперты.
При этом для каждого вредоносного приложения хакер создал отдельный аккаунт разработчика в Google Play и на GitHub. Это позволило злоумышленнику удобно распределять различные пейлоды (полезная нагрузка) между зараженными устройствами.
Что касается полезных нагрузок, MRAT используется для удаленного доступа к взломанному устройству, а AlienBot представляет собой MaaS (Malware-as-a-Service), которое позволяет злоумышленнику внедрять вредоносный код в легитимные финансовые приложения жертвы. В итоге атакующий получает доступ к учетным записям пользователя и полный контроль над его устройством.
Читайте нас в Telegram, Facebook, Instagram, Viber, Яндекс.Дзен, OK и ВК.
Свои вопросы, сообщения, видео и фото присылайте на Viber, Telegram, Whatsapp, Imo по номеру +992 93 792 42 45.




В Душанбе задержали мужчину по подозрению в нанесении ножевых ранений супруге
Какое будущее ждет Таджикистан: станет ли он центральным караван-сараем или же горной периферией Евразии?
Лига ACA назвала лучших таджикских бойцов: кто вошел в этот список?
В Таджикистане за уклонение от военной службы в 2025 году осуждены 27 юношей, еще 69 получили штрафы
TAJMMAF признана лучшей спортивной федерацией 2025 года
В первый день Рамазана милиция задержала двоих торговцев за завышение цены на мясо
Как таджикский инженер попал в одну из самых влиятельных технологических компаний мира?
Первый пилотный контейнерный поезд отправлен из Китая в Таджикистан
Работа в Таджикистане: Somon.tj назвал самые востребованные профессии и тренды рынка
Узбекистан запускает в качестве эксперимента суд присяжных заседателей
Все новости
Авторизуйтесь, пожалуйста