Pesquisadores da empresa de segurança da informação Check Point Research encontraram dez aplicativos Android no armazenamento de conteúdo digital da Play Store que contêm o cavalo de Troia Clast82 dropper usado para distribuir o cavalo de Troia bancário AlienBot e o malware mRAT. De acordo com os dados disponíveis, todos os aplicativos maliciosos detectados já foram removidos da plataforma Google.
A fonte diz que o conta-gotas foi disfarçado de produtos legítimos para a plataforma de software Android por cibercriminosos. Todos os aplicativos problemáticos eram utilitários como Cake VPN, Pacific VPN, BeatPlayer, QR / Barcode Scanner MAX, QRecorder, etc. A funcionalidade dos utilitários foi retirada de aplicativos Android legítimos de código aberto pelos invasores.
É relatado que a atividade suspeita desses aplicativos não foi detectada pelas ferramentas de verificação padrão do Google, o serviço de nuvem Firebase foi usado para gerenciamento remoto de malware e trojans bancários foram baixados de repositórios no GitHub.
Observa-se também que o conta-gotas pode determinar de forma independente quando ativar funções maliciosas e quando não é necessário fazê-lo para não ser detectado. Os pesquisadores observam que funções normalmente maliciosas foram desativadas enquanto o aplicativo estava sendo testado e, após serem publicadas na Play Store, foram ativadas automaticamente. Com relação ao malware para download, o mRAT foi usado por cibercriminosos para obter acesso remoto a dispositivos infectados, enquanto o AlienBot permitiu que códigos maliciosos fossem injetados em aplicativos bancários legítimos instalados nos dispositivos das vítimas.
Os jornalistas da Laptop Mag testaram o traje háptico OWO Skin na CES 2023, que…
Desde 2016, a National Highway Traffic Safety Administration (NHTSA) iniciou mais de 36 investigações de…
«O primeiro lançamento espacial do território da Europa "não teve sucesso - a empresa Virgin…
A Apple começou a desenvolver seu próprio modem móvel em 2018, antes de comprar o…
A BMW fará o recall de mais de 14.000 veículos elétricos devido a uma falha…
Na semana passada, em 4 de janeiro de 2023, faleceu o fundador e CEO da…