Check Point Research, divisione Threat Intelligence di Check Point Software Technologies, ha individuato un nuovo dropper all’interno di 9 app utility sul Google Play Store. Il dropper, denominato Clast82, è un programma ideato per diffondere malware all’interno del dispositivo della vittima.
Un dropper individuato in 9 app Android del Play Store
Il team di Check Point Research ha individuato, all’interno di 9 app di utility del Play Store, il dropper Clast82. Si tratta di un programma in grado di diffondere malware al telefono di una vittima. Il dropper in questione è riuscito a bypassare i sistemi di protezione dello store e ad attivare un secondo malware in grado di dare accesso all’hacker ai conti finanziari della vittima ed ai principali controlli dello smartphone.
Clast82 è in grado di rilasciare il malware-as-a-service AlienBot Banker. Tale malware è in grado di bypassare i codici di autenticazione a due fattori dei servizi finanziari. Da notare, inoltre, che Clast82 è dotato di un trojan di accesso remoto mobile (MRAT) che consente di controllare il dispositivo con TeamViewer.
Aviran Hazum, Manager of Mobile Research di Check Point, mette in evidenza i rischi di questa nuova minaccia: “L’hacker dietro Clast82 è stato in grado di aggirare le protezioni di Google Play utilizzando una metodologia creativa, ma preoccupante. Con una semplice manipolazione di risorse di terze parti facilmente reperibilii – come un account GitHub, o un account FireBase – l’hacker è stato in grado di sfruttare risorse disponibili per bypassare le protezioni di Google Play Store.”
Le app coinvolte
Il dropper è stato rintracciato in 9 app Android legittime e conosciute oper-source. La tabella qui di seguito elenca le applicazioni coinvolte:
| Name | Package_name |
| Cake VPN | com.lazycoder.cakevpns |
| Pacific VPN | com.protectvpn.freeapp |
| eVPN | com.abcd.evpnfree |
| BeatPlayer | com.crrl.beatplayers |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| eVPN | com.abcd.evpnfree |
| Music Player | com.revosleap.samplemusicplayers |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
| QRecorder | com.record.callvoicerecorder |
- Dunham, Ken (Autore)
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
