17 Android-приложений в Google Play Store загружали банковский троян

Екатерина Быстрова 01 Августа 2022 - 08:48

...

17 Android-приложений в Google Play Store загружали банковский троян

Киберпреступники запустили кампанию, в которой используются с виду безобидные приложения для Android. На самом же деле этот софт, доступный в официальном магазине Google Play Store, заражает мобильные устройства банковским трояном.

Набор из 17 приложений специалисты Trend Micro объединили под именем DawDropper. Такие программы замаскированы под полезные инструменты: сканеры документов, считыватели QR-кодов, VPN-сервисы, утилиты для записи разговоров и пр.

«DawDropper использует сторонний облачный сервис Firebase Realtime Database, пытаясь таким образом уйти от детектирования. Адрес пейлоада для загрузки вредонос получает динамически», — объясняют в Trend Micro. — «Стоит также отметить, что вредоносные составляющие хранятся на GitHub».

Задача дропперов, которым выступает набор DawDropper, — обойти все проверки Google Play Store, после чего они загружают вредоносные программы. В этой кампании последними стали Octo (Coper), Hydra, Ermac и TeaBot.

Свою цепочку атак DawDropper начинает с подключения к Firebase Realtime Database, откуда он получает ссылку на GitHub, необходимую для загрузки вредоносного APK-файла.

Список зловредов, которые мог «подхватить» пользователь Android, выглядит так:

Call Recorder APK (com.caduta.aisevsk)
Rooster VPN (com.vpntool.androidweb)
Super Cleaner- hyper & smart (com.j2ca.callrecorder)
Document Scanner - PDF Creator (com.codeword.docscann)
Universal Saver Pro (com.virtualapps.universalsaver)
Eagle photo editor (com.techmediapro.photoediting)
Call recorder pro+ (com.chestudio.callrecorder)
Extra Cleaner (com.casualplay.leadbro)
Crypto Utils (com.utilsmycrypto.mainer)
FixCleaner (com.cleaner.fixgate)
Just In: Video Motion (com.olivia.openpuremind)
com.myunique.sequencestore
com.flowmysequto.yamer
com.qaz.universalsaver
Lucky Cleaner (com.luckyg.cleaner)
Simpli Cleaner (com.scando.qukscanner)
Unicc QR Scanner (com.qrdscannerratedx)

Напомним, что недавно эксперты предупреждали о новом наборе Android-вредоносов в Google Play Store, который скачали 10 млн раз.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

Яков Шпунт 27 Апреля 2026 - 11:25

Общее Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

Минцифры сообщило о доступности российских платформ за рубежом

Минцифры заявило, что российские туристы и граждане, живущие за рубежом, могут получать госуслуги в полном объёме. Возможные ограничения доступа в ведомстве объяснили действиями властей отдельных стран, интернет-провайдеров или мерами защиты от DDoS-атак.

Как говорится в официальном сообщении ведомства, ключевые российские онлайн-платформы доступны для пользователей, находящихся за границей. Среди них названы государственные порталы, банки, маркетплейсы и агрегаторы.

Также в Минцифры заявили, что ограничения доступа к некоторым ресурсам могут вводиться на период масштабных DDoS-атак. В таком случае пользователям рекомендуют повторить попытку позже.

«Если у вас не получается зайти на российский сайт или в приложение из-за рубежа, рекомендуем сменить тип подключения. Попробуйте переключиться с отельного Wi-Fi на местный мобильный интернет либо воспользуйтесь услугами другого оператора связи, — такие рекомендации дали в Минцифры. — Если вы не используете VPN, но всё равно видите соответствующее предупреждение, пожалуйста, обратитесь в службу поддержки сервиса, на который хотите зайти. На Госуслугах в ближайшее время появится специальная кнопка, позволяющая пожаловаться на просьбу «Выключить VPN», когда он не используется».

Сообщения о том, что российские пользователи за рубежом не могут попасть на отечественные ресурсы, начали появляться в начале прошлой недели. С проблемой столкнулись туристы и россияне, проживающие в Египте, Таиланде и Турции, при подключении через публичные сети Wi-Fi.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!