fbpx
NewsTech

Un pericoloso malware è stato individuato in 9 app del Play Store

Ecco i risultati dell'indagine di Check Point Research

Check Point Research, divisione Threat Intelligence di Check Point Software Technologies, ha individuato un nuovo dropper all’interno di 9 app utility sul Google Play Store. Il dropper, denominato Clast82, è un programma ideato per diffondere malware all’interno del dispositivo della vittima.

Un dropper individuato in 9 app Android del Play Store 

Il team di Check Point Research ha individuato, all’interno di 9 app di utility del Play Store, il dropper Clast82. Si tratta di un programma in grado di diffondere malware al telefono di una vittima. Il dropper in questione è riuscito a bypassare i sistemi di protezione dello store e ad attivare un secondo malware in grado di dare accesso all’hacker ai conti finanziari della vittima ed ai principali controlli dello smartphone.

Clast82 è in grado di rilasciare il malware-as-a-service AlienBot Banker. Tale malware è in grado di bypassare i codici di autenticazione a due fattori dei servizi finanziari. Da notare, inoltre, che Clast82 è dotato di un  trojan di accesso remoto mobile (MRAT) che consente di controllare il dispositivo con TeamViewer.

Aviran Hazum, Manager of Mobile Research di Check Point, mette in evidenza i rischi di questa nuova minaccia:L’hacker dietro Clast82 è stato in grado di aggirare le protezioni di Google Play utilizzando una metodologia creativa, ma preoccupante. Con una semplice manipolazione di risorse di terze parti facilmente reperibilii – come un account GitHub, o un account FireBase – l’hacker è stato in grado di sfruttare risorse disponibili per bypassare le protezioni di Google Play Store.”

Le app coinvolte

Il dropper è stato rintracciato in 9 app Android legittime e conosciute oper-source. La tabella qui di seguito elenca le applicazioni coinvolte:

Name Package_name
Cake VPN com.lazycoder.cakevpns
Pacific VPN com.protectvpn.freeapp
eVPN com.abcd.evpnfree
BeatPlayer com.crrl.beatplayers
QR/Barcode Scanner MAX com.bezrukd.qrcodebarcode
eVPN com.abcd.evpnfree
Music Player com.revosleap.samplemusicplayers
tooltipnatorlibrary com.mistergrizzlys.docscanpro
QRecorder com.record.callvoicerecorder

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button