Команда мобильных исследований McAfee недавно проанализировала новую вредоносную программу, нацеленную на пользователей мобильных платежей в Японии. Вредоносная программа, распространявшаяся в магазине Google Play, выдает себя за законное приложение для обеспечения безопасности мобильных устройств, но на самом деле является вредоносной программой для мошенничества с платежами, похищающей пароли и злоупотребляющей обратным прокси-сервером, нацеленным на услуги мобильных платежей.
Исследователи McAfee уведомили Google о вредоносных приложениях, スマホ安心セキュリティ, или 'Smartphone Anshin Security', имя пакета 'com.z.cloud.px.app' и 'com.z.px.appx'. Приложения больше не доступны в Google Play. Google Play Protect также принял меры по защите пользователей, отключив приложения и предоставив предупреждение.
Indicators of Compromise
IPv4
- 193.239.154.23
- 91.204.227.132
Domains
- ruboq.com
SHA256
- 2ec2fb9e20b99f60a30aaa630b393d8277949c34043ebe994dd0ffc7176904a4
- 3971309ce4a3cfb3cdbf8abde19d46586f6e4d5fc9f54c562428b0e0428325ad
- 5d29dd12faaafd40300752c584ee3c072d6fc9a7a98a357a145701aaa85950dd
- af0d2e5e2994a3edd87f6d0b9b9a85fb1c41d33edfd552fcc64b43c713cdd956
- e133be729128ed6764471ee7d7c36f2ccb70edf789286cc3a834e689432fc9b0
- e7948392903e4c8762771f12e2d6693bf3e2e091a0fc88e91b177a58614fef02