Эти два опасных троянских «дроппера» Android-приложения уже были установлены тысячи раз

Эти два опасных троянских «дроппера» Android-приложения уже были установлены тысячи раз

1 ноября 2022 г.

Новая и довольно успешная кампания по доставке троянов на Android пользователей была обнаружена исследователями кибербезопасности из Threat Fabric.

Эксперты предупреждают, что с тех пор, как Google обновил свою «Политику программы для разработчиков», злоумышленники искали новые способы доставки вредоносное ПО через Play Store и при этом оставаться незамеченным.

Эта новая кампания включает в себя несколько дропперов с более чем 130 000 загрузок между ними, развертывая два известных троянца на мобильных конечных точках жертв: Sharkbot и Vultur. В то время как целью Sharkbot являются исключительно итальянцы, операторы Vultur забрасывают несколько большую сеть, ориентируясь не только на итальянцев, но и на жителей Великобритании, Нидерландов, Германии и Франции.

Поддельные обновления

Способ работы Sharkbot прост: версия, найденная в репозитории мобильных приложений Google, не является вредоносной, но как только пользователь включает ее, она отображает фальшивую страницу Play Store, заставляя жертву «обновлять» приложение перед использованием. Это. «Поскольку жертвы уверены в происхождении приложения, они, скорее всего, установят и запустят загруженную полезную нагрузку Sharkbot», — заключили исследователи.

Целью Sharkbot является перевод денег с банковских счетов, принадлежащих жертвам, операторам через системы автоматических переводов. NCC Group описала это как «продвинутый метод», который редко используется с вредоносными программами для Android и позволяет злоумышленникам автоматически заполнять поля в легитимных мобильных банковских приложениях.

Vultur, с другой стороны, нацелен на социальные сети и приложения для обмена сообщениями, банковские приложения и приложения для обмена криптовалютой.

Среди них Vultur кажется более успешным трояном, поскольку Threat Fabric сообщает, что за последние несколько месяцев им было охвачено более 100 000 потенциальных жертв мошенничества.

«Распространение через дропперы в Google Play по-прежнему остается наиболее «доступным» и масштабируемым способом достижения жертв для большинства акторов разного уровня», — заключили исследователи.

"В то время как изощренные тактики, такие как проведение атак по телефону, требуют больше ресурсов и их трудно масштабировать, дропперы в официальных и сторонних магазинах позволяют злоумышленникам охватить широкую ничего не подозревающую аудиторию с разумными усилиями".

Через: отдел по вопросам безопасности


Оригинал
PREVIOUS ARTICLE
NEXT ARTICLE