Kötü amaçlı bir kampanya, kullanıcıların cihazlarını riske atmak için Google Play Store’daki görünüşte zararsız Android dropper uygulamalarından yararlandı. Banka hizmetleri kötü amaçlı yazılım.
Bu 17 Damlalık Uygulaması, Birleştirilmiş Dublajlı Daudruber Belge tarayıcılar, QR kod okuyucular, VPN hizmetleri, çağrı kaydediciler ve daha fazlası gibi üretkenlik uygulamaları ve yardımcı programları olarak gizlenen Trend Micro tarafından. Tüm bu ilgili uygulamalar, uygulama pazarından kaldırıldı.
Araştırmacılar, “DawDropper, algılamayı önlemek ve yük indirme adresini dinamik olarak almak için üçüncü taraf bir bulut hizmeti olan Firebase Realtime veritabanını kullanıyor” dedi. dedi. “Ayrıca GitHub’da kötü amaçlı yükleri barındırıyor.”
Dropper’lar, Google Play Store güvenlik kontrollerinden geçmek için tasarlanmış uygulamalardır ve ardından cihaza daha güçlü ve müdahaleci kötü amaçlı yazılımları indirmek için kullanılırlar, bu durumda, sekiz (bakır), hidraVe seni atmakVe tibot.
Saldırı zincirleri, kötü amaçlı APK dosyasını indirmek için gereken GitHub URL’sini almak için Firebase Realtime veritabanıyla bağlantı kuran DawDropper kötü amaçlı yazılımını içeriyordu.
Daha önce App Store’da bulunan kötü amaçlı uygulamaların listesi aşağıdadır –
- Çağrı Kaydedici APK (com.caduta.aisevsk)
- Horoz VPN (com.vpntool.androidweb)
- Süper Temizleyici – Hiper Akıllı (com.j2ca.callrecorder)
- Belge Tarayıcı – PDF Oluşturucu (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Kartal Fotoğraf Editörü (com.techmediapro.photoediting)
- çağrı kaydedici pro + (com.chestudio.callrecorder)
- Ekstra Temizleyici (com.casualplay.leadbro)
- Kripto Araçları (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universaver
- Şanslı Temizleyici (com.luckyg.cleaner)
- Simpli Temizleyici (com.scando.qukscanner)
- Unicc QR Tarayıcı (com.qrdscannerratedx)
Daha önce trenler arasında “Unicc QR Scanner” adlı bir uygulama yer alıyor. Zscaler tarafından rapor edildi Bu ayın başlarında, Exobot’un bir tür mobil kötü amaçlı yazılımı olan Coper Banking Truva Atı dağıtıldı.
Octo’yu devre dışı bıraktığı da bilinmektedir. koruma için google play ve daha sonra uzak bir sunucuya sızdırılan banka kimlik bilgileri, e-posta adresleri, parolalar ve PIN’ler gibi hassas bilgiler de dahil olmak üzere kurbanın cihaz ekranını kaydetmek için Sanal Ağ Bilgi İşlemini (VNC) kullanın.
Kendi adına, banka terkleri evrimleşmiş Yılın başından bu yana, kötü amaçlı yazılımı barındıran adresi maskelemek için bir ara yazılım ile şifreli yük indirme adreslerinden uzaklaştı.
Araştırmacılar, “Siber suçlular, sürekli olarak tespit edilmekten ve mümkün olduğunca çok sayıda cihaza bulaşmaktan kaçınmanın yollarını buluyorlar” dedi.
Ayrıca, mobil cihazlarda kötü amaçlı yazılım dağıtmanın yeni yollarına yönelik yüksek talep nedeniyle, birçok kötü niyetli aktör, madencilik araçlarının diğer siber suçluların kötü amaçlı yazılımlarını Google Play Store’da yaymasına yardımcı olabileceğini ve Dropper’ın bir hizmet olarak kullanılmasına yol açabileceğini iddia ediyor (DaaS) modeli.”
More Stories
Visions Of Mana, iki kat daha uzun sürebilen 30 saatlik bir RPG’dir
Sızıntılar, iddia edilen PS5 Pro cihazının adını ve tasarımını ortaya koyuyor
iPhone 17 Pro Max, iPhone 17 Pro ve diğer modellere göre daha fazla rastgele bellek ve daha iyi bir soğutma sistemiyle gelecek.