Информационная безопасность с разных точек зрения

Информационная безопасность с разных точек зрения

Новости ИБ
Мнения экспертов и регуляторов, обзоры средств защиты информации, вакансии и работа.

Google удалил из Play Store фальшивое приложение для аутентификации, из-за которого распространялось вредоносное ПО Vultur

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Внимание, пользователи Android! Поддельное приложение-аутентификатор попало в магазин Google Play, чтобы заразить пользователей Android вредоносным ПО Vultur. Хотя приложение больше не существует в Play Store, убедитесь, что оно не осталось в других магазинах.

Приложение Fake Authenticator сбросило вредоносное ПО Vultur

Как уточняется в сообщении в блоге , исследователи Pradeo обнаружили вредоносное приложение в магазине Google Play. Приложение имитировало приложение-аутентификатор, чтобы обмануть пользователей, что оно и сделало успешно, собрав тысячи загрузок.

Поддельное приложение под названием «2FA Authenticator» недавно появилось в магазине Play Store, в котором дата последнего обновления указана как «8 января 2022 года». Тем не менее, даже за короткое время его скачали более 10 000 раз.

В частности, вредоносное приложение служило дроппером, который заражал целевые устройства вредоносным ПО Vultur. Тем не менее, злоумышленники играли скрытно, поскольку они разработали приложение, используя открытый исходный код легального приложения-аутентификатора Aegis. Затем злоумышленники внедрили в него вредоносный код, тем самым сохранив вместе функциональность и вредоносность приложения.

Таким образом, после того, как пользователь загрузит приложение, оно будет работать должным образом, что позволит избежать красных флажков.

Однако в фоновом режиме поддельное приложение собирало данные об устройстве, а также запрашивало расширенные разрешения устройства.

После сохранения на устройстве фальшивое приложение-аутентификатор сбросит вредоносное ПО Vultur в качестве конечной полезной нагрузки .

Google удалил вредоносное приложение

После этого открытия исследователи обратились в Google, чтобы сообщить о приложении. В конце концов, Google удалил его из Play Store, тем самым предотвратив атаку пользователей.

Однако, судя по количеству загрузок, у приложения уже есть как минимум 10 000 пользователей. Следовательно, все пользователи, которые случайно загрузили это приложение, должны как можно скорее удалить его со своих устройств.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Спасибо!

Теперь редакторы в курсе.