Специалисты по информационной безопасности профильной компании Zscaler заявили об обнаружении свыше 90 вредоносных мобильных приложений для операционной системы Android в магазине Google Play, которые были в общей сложности установлены свыше 5,5 млн раз. В эти приложения интегрированы различные виды рекламного и вредоносного ПО, а также банковский троян Anatsa.
По словам аналитиков компании Zscaler, неизвестные хакеры продолжают распространение банковского трояна Anatsa через официальный магазин приложений Google Play. В том числе, этим вредоносным ПО заражены два достаточно популярных приложения, которые называются «PDF Reader & File Manager» и «QR Reader & File Manager».
В общей сложности эти приложения имеют около 100 000 скачиваний, что явно свидетельствует о том, как, рассказывают эксперты по информационной безопасности Zscaler, настолько очевидно опасное вредоносное ПО с лёгкостью ускользает от процессов проверки со стороны системы безопасности Google.
Аналитики при этом отмечают, что в качестве основного момента, помогающего вредоносным мобильным приложениям для Android избегать обнаружения в Google Play, выступает многоэтапный механизм загрузки полезной нагрузки, включающий в себя четыре отдельных стадии:
- Скачанное вредоносное приложение получает конфигурацию и важные строки с сервера C2.
- DEX-файл, содержащий вредоносный код-дроппер, загружается и активируется на устройстве.
- Загружается файл конфигурации с URL-адресом полезной нагрузки Anatsa.
- Файл DEX извлекает и устанавливает полезную нагрузку вредоносного ПО (APK), завершая заражение.
Файл DEX также выполняет антианалитические проверки, чтобы гарантировать, что вредоносное ПО не будет запущено в песочницах или эмулирующих средах. Как только троян Anatsa запускается и начинает работать на вновь зараженном устройстве, он загружает конфигурацию бота и результаты сканирования приложения, а затем загружает инъекции, соответствующие местоположению и профилю жертвы.
Оригинал публикации на сайте CISOCLUB: "Пользователей предупредили об обнаружении 90 вредоносных приложений в Google Play".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
