17 Android-приложений в Google Play Store загружали банковский троян

Екатерина Быстрова 01 Августа 2022 - 08:48

...

17 Android-приложений в Google Play Store загружали банковский троян

Киберпреступники запустили кампанию, в которой используются с виду безобидные приложения для Android. На самом же деле этот софт, доступный в официальном магазине Google Play Store, заражает мобильные устройства банковским трояном.

Набор из 17 приложений специалисты Trend Micro объединили под именем DawDropper. Такие программы замаскированы под полезные инструменты: сканеры документов, считыватели QR-кодов, VPN-сервисы, утилиты для записи разговоров и пр.

«DawDropper использует сторонний облачный сервис Firebase Realtime Database, пытаясь таким образом уйти от детектирования. Адрес пейлоада для загрузки вредонос получает динамически», — объясняют в Trend Micro. — «Стоит также отметить, что вредоносные составляющие хранятся на GitHub».

Задача дропперов, которым выступает набор DawDropper, — обойти все проверки Google Play Store, после чего они загружают вредоносные программы. В этой кампании последними стали Octo (Coper), Hydra, Ermac и TeaBot.

Свою цепочку атак DawDropper начинает с подключения к Firebase Realtime Database, откуда он получает ссылку на GitHub, необходимую для загрузки вредоносного APK-файла.

Список зловредов, которые мог «подхватить» пользователь Android, выглядит так:

Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)

Напомним, что недавно эксперты предупреждали о новом наборе Android-вредоносов в Google Play Store, который скачали 10 млн раз.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 17:19

GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Разработчиков Microsoft пересаживают с Claude Code на GitHub Copilot

Microsoft решила свернуть использование Claude Code внутри команды Experiences + Devices, куда входят разработчики Windows, Microsoft 365, Outlook, Teams и Surface. Вместо инструмента Anthropic инженерам предлагают переходить на собственный GitHub Copilot CLI.

Доступ к Claude Code компания открыла в декабре прошлого года. Идея была простая: дать тысячам сотрудников попробовать ИИ-инструменты в реальных рабочих задачах и понять, что работает лучше.

По данным источников The Verge, использование Claude Code в этой команде планируют свернуть к концу июня. Инженерам уже предлагают в ближайшие недели начать миграцию на Copilot CLI.

Одна из причин — деньги. Отмена лицензий Claude Code поможет сократить расходы к началу нового финансового года Microsoft, который стартует в июле.

В Microsoft объясняют решение тем, что Copilot CLI проще глубоко встроить в собственные репозитории, процессы разработки, требования безопасности и рабочие сценарии корпорации.

Другими словами, Claude Code был хорош для экспериментов, но когда дело дошло до контроля, интеграций и корпоративной кухни, Microsoft выбрала свой инструмент.

Правда, переход может оказаться не самым гладким. В последние месяцы многие разработчики Microsoft предпочитали Claude Code, а не Copilot CLI. Более того, компания поощряла использовать Claude Code даже сотрудников без серьёзного опыта программирования — дизайнеров и менеджеров проектов, чтобы они могли быстро собирать прототипы идей.

Теперь всё это придётся перекладывать на Copilot CLI, у которого, судя по реакции внутри компании, ещё есть пробелы. Microsoft даже рассматривала покупку Cursor, чтобы закрыть часть этих слабых мест, но затем начала смотреть и на другие ИИ-стартапы, чтобы не привлекать лишнее внимание регуляторов.

При этом Anthropic из экосистемы Microsoft не исчезает. Модели Claude останутся доступны через Copilot CLI наряду с моделями Microsoft и OpenAI. Кроме того, отмена лицензий Claude Code не затронет соглашение Microsoft Foundry, по которому клиенты могут использовать модели Claude Sonnet, Claude Opus и Claude Haiku.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!