Una campagna dannosa ha sfruttato app contagocce Android apparentemente innocue sul Google Play Store per mettere a rischio l’utilizzo dei dispositivi degli utenti Servizi bancari Malware.
Queste 17 app contagocce, soprannominate combinate Daudruber Da Trend Micro, camuffate da app e utilità di produttività come scanner di documenti, lettori di codici QR, servizi VPN, registratori di chiamate e altro ancora. Tutte queste rispettive app sono state rimosse dal mercato delle app.
“DawDropper utilizza il database Firebase Realtime, un servizio cloud di terze parti, per evitare il rilevamento e ottenere dinamicamente l’indirizzo di download del carico utile”, hanno affermato i ricercatori. Egli ha detto. “Ospita anche payload dannosi su GitHub.”
I contagocce sono app progettate per superare i controlli di sicurezza di Google Play Store, dopodiché vengono utilizzate per scaricare malware più potenti e intrusivi sul dispositivo, in questo caso, ottobre (bottaio), idraE il buttartiE il tibot.
Le catene di attacco includevano il malware DawDropper che stabilisce connessioni con il database Firebase Realtime per ricevere l’URL GitHub necessario per scaricare il file APK dannoso.
L’elenco delle app dannose precedentemente disponibili dall’App Store è di seguito:
- Registratore di chiamate APK (com.caduta.aisevsk)
- VPN Gallo (com.vpntool.androidweb)
- Super Cleaner – Hyper Smart (com.j2ca.callrecorder)
- Scanner documenti – PDF Creator (com.codeword.docscann)
- Universal Saver Pro (com.virtualapps.universalsaver)
- Eagle Photo Editor (com.techmediapro.photoediting)
- registratore di chiamata pro + (com.chestudio.callrecorder)
- Extra Cleaner (com.casualplay.leadbro)
- Crypto Utils (com.utilsmycrypto.mainer)
- FixCleaner (com.cleaner.fixgate)
- Just In: Video Motion (com.olivia.openpuremind)
- com.myunique.sequencestore
- com.flowmysequto.yamer
- com.qaz.universaver
- Lucky Cleaner (com.luckyg.cleaner)
- Pulitore Simpli (com.scando.qukscanner)
- Scanner QR Unicc (com.qrdscannerratedx)
Un’app chiamata “Unicc QR Scanner” è inclusa tra i treni che erano in precedenza Segnalato da Zscaler All’inizio di questo mese è stato distribuito il trojan Coper Banking, un tipo di malware mobile di Exobot.
È anche noto per disabilitare Octo google play per la protezione e utilizzare Virtual Network Computing (VNC) per registrare lo schermo del dispositivo di una vittima, comprese informazioni sensibili come credenziali bancarie, indirizzi e-mail, password e PIN, che vengono successivamente divulgati a un server remoto.
Dal canto loro, la banca abbandona evoluto Dall’inizio dell’anno, si è allontanato dagli indirizzi di download del payload crittografati con un middleware per mascherare l’indirizzo che ospita il malware.
“I criminali informatici trovano costantemente modi per evitare il rilevamento e infettare il maggior numero possibile di dispositivi”, hanno affermato i ricercatori.
Inoltre, a causa della forte domanda di nuovi modi per distribuire malware sui dispositivi mobili, molti malintenzionati affermano che i loro strumenti di mining possono aiutare altri criminali informatici a diffondere il loro malware sul Google Play Store, portando all’uso di Dropper come servizio (DaaS) Modello.”
![I possessori di Fallout 4 PS Plus al momento non possono ottenere gratuitamente l'aggiornamento di nuova generazione [UPDATE]](https://assets-prd.ignimgs.com/2024/04/08/vault-boy-1444741684893-1712594384409.jpg?width=1280)
