Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

17 приложений в Google Play распространяли банковский троян

03/08/22

Исследователи Trend Micro обнаружили кампанию , которая использует приложения-дропперы для Android, чтобы скомпрометировать устройство жертвы с помощью банковского трояна.

Набор из 17 приложений под названием DawDropper маскировались под сканеры документов, скнеры QR-кодов, регистраторы вызовов и т.д. На данный момент все обнаруженные приложения удалены из Google Play, пишет Securitylab.

content-img(249)

Дропперы — это приложения, которые обходят средств защиты Google Play Store, а затем загружают на устройство реальные вредоносные программы.

В атаке ПО DawDropper устанавливает соединение с Firebase Realtime Database для получения URL-адреса GitHub, необходимого для загрузки вредоносного APK-файла. DawDropper также размещает вредоносные полезные нагрузки на GitHub. В данной компании на устройства устанавливалось вредоносное ПО Coper, Hydra, ERMAC и TeaBot.

Список вредоносных приложений-дропперов приведен ниже:

  1. Call Recorder APK (com.caduta.aisevsk)
  2. Rooster VPN (com.vpntool.androidweb)
  3. Super Cleaner- hyper & smart (com.j2ca.callrecorder)
  4. Document Scanner - PDF Creator (com.codeword.docscann)
  5. Universal Saver Pro (com.virtualapps.universalsaver)
  6. Eagle photo editor (com.techmediapro.photoediting)
  7. Call recorder pro+ (com.chestudio.callrecorder)
  8. Extra Cleaner (com.casualplay.leadbro)
  9. Crypto Utils (com.utilsmycrypto.mainer)
  10. FixCleaner (com.cleaner.fixgate)
  11. Just In: Video Motion (com.olivia.openpuremind)
  12. com.myunique.sequencestore
  13. com.flowmysequto.yamer
  14. com.qaz.universalsaver
  15. Lucky Cleaner (com.luckyg.cleaner)
  16. Simpli Cleaner (com.scando.qukscanner)
  17. Unicc QR Scanner (com.qrdscannerratedx)

Среди дропперов есть приложение «Unicc QR Scanner», которое ранее распространяло банковский троян Coper. Также в списке есть приложение Octo, которое отключает Google Play Protect и использует виртуальные сетевые вычисления (VNC) для записи экрана устройства-жертвы. В результате злоумышленник крадет конфиденциальную информацию, такую как банковские учетные данные, адреса электронной почты и пароли, а также PIN-коды, которые впоследствии передаются на удаленный сервер.

Темы:ПреступлениятрояныGoogle PlayTrend Microфальшивые приложения
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...