Экспертам по информационной безопасности из компании Trend Micro удалось выявить киберпреступную кампанию, в рамках которой злоумышленники распространяли через официальную площадку Google Play зараженные вирусом мобильные приложения.
ИБ-специалисты после изучения хакерской кампании объединили все 17 найденных вредоносных приложений в общее название DawDropper. При этом программы, судя по описанному функционалу, были якобы полезны для пользователей. Злоумышленники распространяли трояны под видом считывателей QR-кодов, VPN-сервисов, утилит для записи телефонных разговоров, сканеров документов и т. д.
В компании Trend Micro уточнили, что в рамках своей вредоносной активности DawDropper использовал сторонний облачный сервис Firebase Realtime Database, что позволяло вредоносу частично уходить от детектирования. При этом вредоносные составляющие приложений хранились на GitHub.
Киберпреступникам удавалось проходить все проверки на вредоносность в Google Play, после чего они загружали доступные для скачивания пользователями вредоносные мобильные приложения.
Полный список обнаруженных вредоносных мобильных приложений выглядит следующим образом:
- Call Recorder;
- Rooster VPN;
- Super Cleaner;
- Document Scanner;
- Universal Saver Pro;
- Eagle photo editor;
- Call recorder pro+;
- Extra Cleaner;
- Crypto Utils;
- FixCleaner;
- Universal Saver Pro;
- Lucky Cleaner;
- Just In: Video Motion;
- Document Scanner Pro;
- Conquer Darkness;
- Simpli Cleaner;
- Unicc QR Scanner.
«Во второй половине 2021 года мы обнаружили вредоносную киберпреступную кампанию, в рамках которой применялся новый вариант дроппера, который мы назвали DawDropper. Под видом нескольких приложений для Android, таких как Just In: Video Motion, Document Scanner Pro, Conquer Darkness, simpli Cleaner, Unicc QR Scanner и многих других DawDropper применял базу данных Firebase Realtime, сторонний облачный сервис, чтобы избежать обнаружения и динамически получать адрес загрузки полезной нагрузки.
Он также размещает вредоносные полезные нагрузки на GitHub. По данным отчета, эти вредоносные приложения больше не доступны в магазине Google Play», – заявили в компании Trend Micro.
Ранее мы писали об обнаружении нескольких опасных вредоносных приложений для Android, которые имеют более 10 млн. скачиваний в общей сложности.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
