Cât timp Google investește resurse uriașe pentru a proteja Android de malware, troieni și viruși, din păcate se întâmplă uneori ca o aplicație rău intenționată să ocolească sistemele de securitate ale Google Play Protect și să fie livrată prin Play Store.

Aplicații bancare în mâinile hackerilor

Asta au descoperit cercetătorii Check Point Research analiza “Clast82“, Dropper – un program dezvoltat pentru a răspândi malware în interiorul unui smartphone – care odată instalat a procedat la încărcarea (de la distanță) a celui de-al doilea malware.

Clast82 a acționat ca poarta de acces către „AlienBot Banker„, Care este malware dezvoltat pentru a viza aplicații bancare prezente pe telefonul victimei, reușind totodată să evite verificări cu doi factori. În plus, Clast82 s-a bazat și pe un troian secundar de acces la distanță (MRAT) care, prin TeamViewer, a permis hackerului să păstreze telefonul victimei.

magazin de jocuri malware clast82

Iată cum a funcționat malware-ul conform Check Point Research:

  • victima a descărcat malware-ul conținut într-una dintre aplicațiile din Magazinul Play;
  • Clast82 a comunicat cu serverul de la distanță pentru a primi primele comenzi de acțiune;
  • Clast82 descarcă programe de completare (malware) și le instalează pe dispozitivul Android;
  • hackerul a furat acreditările băncii pentru a accesa conturile personale.

Lista aplicațiilor rău intenționate

Cercetătorii Check Point Research au publicat o listă de aplicații Android care conțineau malware Clast82:

  • Tort VPN
  • VPN Pacific
  • eVPN
  • BeatPlayer
  • Scaner QR / coduri de bare MAX
  • Music Player
  • tooltipnatorlibrary
  • QRecorder

Din fericire, Google, după ce a aflat despre descoperire pe 28 ianuarie 2021, pe 9 februarie a luat măsuri pentru a le elimina din Play Store.

.

Leave a Reply

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *