На Android обнаружили ряд приложений, делающих покупки без согласия пользователя

21 апреля 2021, 12:02
Читати новину українською

Источник:

McAfee

В магазине приложений Google Play обнаружили ряд опасных приложений, которые воруют SMS-сообщения и совершают несанкционированные покупки за средства пользователей. Эти приложения обнаружили исследователи безопасности Сан Риол Рю и Чанунг Пак.

В целом вредоносное программное обеспечение было спрятано в 8 приложениях. Они были загружены более 700 тысяч раз.

Важно Под видом сообщений от "Новой почты" пересылают опасный вирус

Как работала хакерская схема

Хакер, который разработал вредоносное ПО, хранил все эти виды данных с телефонов пользователей: это номер телефона оператор, SMS-сообщения, IP-адрес, страна и статус сети.

Код приложений также содержал строку с автоматическими платными подписками.

Опасные приложения на Android / Скриншот

Данный скрытый вредоносный код был размещен на главном файле, загруженном из Play. После загрузки программа открывает зашифрованный файл с именем "1. png" и расшифровывает его с помощью ключа, который совпадает с именем пакета.

Полученный файл "loader.dex" запускается, что приводит к запросу HTTP POST на сервер C2.