10 aplikácií pre Android, ktoré odstraňujú všetky chyby hneď

A Check Point Research, Intel Threat Intelligence da Check Point Software Technologies Ltd. (NASDAQ: CHKP), predošlá a široká škála globálnych, najnovších a najnovších programov, ktorých súčasťou je 10 aplikácií. Google Play Store. Vyskúšajte si možnosť „Clast82“, ktorá obsahuje veľké množstvo ochranných pásov, ako aj množstvo bežných hackerov, vrátane bežných ovládačov a ovládačov.

Aktuálne obrázky:

Método do Clast82

O Clast82 šírení AlienBot Banker, o malware-as-a-service que alcança as aplicações financeiras, contornando os códigos de autenticação dupla Requiridos tipicamente. Atualmente, or Clast82 which are Vybavado with trojan de acesso remoto (MRAT) capaz de controlar or dispositivo através da funcionalidade TeamViewer, dando ao atacante opoder de execução que este teria se tivesse o telemóvel fisicamente nas suas mãos.

Informácie o tom, ako Check Point opisuje a testuje em 4 fases:

  1. Vítame vás, keď si stiahnete jednu z najlepších aplikácií, ktoré môžete použiť na vytváranie platforiem Google Play Store que contém o dropper Clast82
  2. Komunikácia Clast82 s obsluhou prijímača C&C pre konfiguráciu a konfiguráciu
  3. Clast82 sťahuje do užitočného zaťaženia, aby konfigurovalo, o AlienBot Banker, nainštalovalo, nainštalovalo, bez systému Android
  4. Hacker acesso às credenciais financeiras da víťazima, conseguindo controlar inteiramente o seu telemóvel

Manipulação de terceiros to evitar and deteção da Google

O Clast82 používa sériu technických článkov, ktoré sa môžu líšiť od detekcie služby Google Play Protect, ako sú uvedené:

  • Použitie alebo FireBase podrobné informácie o službe Google C&C Comba Plataforma para Comunicação C&C. Odošlite odozvu Rôzne konfigurácie a konfigurácie FireBase, “desativando” alebo malé množstvo kompilácií pre Clast82, bez ohľadu na to, či sa proces načítava alebo načítava z cabo pela Google.
  • Nástroje alebo GitHub môžete sťahovať z užitočného zaťaženia. Para cada aplicação, o agente malicioso criou um novo perfil de programador na Google Play StoreSpoločne spájame s repositório da sua conta no GitHub. Este modus operandi umožňuje distribúciu rôznych užitočných zaťažení, ktoré môžu disponovať všetkými formami odosielania, ktoré môžu mať rôzne aplikácie.

Súvisiace články: Viac o spoločnosti Google, ktorá používa svoje produkty. Saibam como proteger os vossos dados

Pred hackermi sa do Clast82 nachádzame Conseguiu contornar as proteções da Google Play através de uma metodologia criativa, mas muito preocupante. Väčšina bežných manipulácií s existujúcimi platformami, ktoré sú k dispozícii na serveri GitHub a FireBase, sú k dispozícii opakovane a sú k dispozícii. Ako víťazné hlavné sťahovanie a sťahovanie aplikácií použiteľných pre súčasných Android oficiálnych, mas o que recebem, na realidade, a um trojan perigoso que vai direto às suas contas financeiras“, Príde to závratné Rui Duro, Country Manager da Check Point Portugal. “Jedna vec, ktorá sa môže líšiť od toho, ako to funguje, a tiež čo najviac využiť. Jednoduché skenovanie prehľadáva všetky aplikácie, ktoré sú dostatočné, ja sa teda snažím o to, aby som mohol pracovať – ​​aby som to zvládol – čo všetko môžem urobiť?, “Hovorí termina o responzel.

Ako 10 použiteľných aplikácií

O atacante fez uso de aplicações conhecidas e legítimas de código aberto. Nasleduje zoznam:

Nie mne Balíček Nome do
Cake VPN com.lazycoder.cakevpns
Pacific VPN com.protectvpn.freeapp
eVPN com.abcd.evpnfree
BeatPlayer com.crrl.beatplayers
BeatPlayer com.crrl.beatplayers
Skener QR/čiarových kódov MAX com.bezrukd.qrcodebarcode
eVPN com.abcd.evpnfree
Hudobný prehrávač com.revosleap.samplemusicplayers
tooltipnatorlibrary com.mistergrizzlys.docscanpro
Záznamník Q com.record.callvoicerecorder

Figura 1. Malware Clast82 v Google Play

28 de janeiro de 2021, Check Point Research report as asas descobertas à Google. Nie dia 9 Väčšina technických záležitostí potvrdzuje, že tieto aplikácie sú už k dispozícii, pretože všetky aplikácie Clast82 odstraňujú všetky plataformy.