Spis treści
Google Play - aplikacje kradną dane bankowe, co jest powodem niepokoju. Ewentualne ujawnienie, a w najgorszym przypadku przejęcie przez hakerów danych do logowania w aplikacji bankowej może skończyć się tragicznie. Z konta zaczną znikać tajemniczo małe kwoty, by nie wzbudzić u ofiary żadnych podejrzeń. Tak działa grupa oszustów, która często infekuje programy, które pojawiają się w sklepie Google Play. Teraz badacze z firmy Check Point Research, zajmującej się bezpieczeństwem w internecie, znaleźli aplikacje zawierające groźnego trojana o nazwie Clast82.
Messenger - galeria wróciła. Co zrobić, aby oglądać zdjęcia na Messengerze?
Google Play - aplikacje, trojan
Eksperci od zabezpieczeń wytłumaczyli, w jaki sposób oszuści kodują groźnego trojana w aplikacjach. Służy im do tego AlienBot, który omija zabezpieczenia sklepu po to, by aktywować drugie złośliwe oprogramowanie dające hakerowi dostęp do kont bankowych ofiar, a także kontrolę swoich smartfonów, czyli możliwość sprawdzenia haseł, loginów, prywatnych wiadomości, zdjęć i materiałów wideo. Dropper wypuszcza AlienBot Banker, który atakuje aplikacje finansowe, omijając przy tym wszystkim kody uwierzytelniania dwuskładnikowego. Dodatkowo Clast82 posiada mobilnego trojana zdalnego dostępu (MRAT), za sprawą którego haker staje się prawdziwym właścicielem poufnych danych, bez wiedzy ofiary. Dokładniej działa to w następujący sposób:
- Użytkownik pobiera na swój smartfon złośliwą aplikację narzędziową z Google Play, która zawiera dropper Clast82;
- Clast82 łączy się z serwerem C&C w celu odebrania konfiguracji;
- Clast82 informacje i instaluje wirusa na urządzeniu z Androidem. W przypadku Clast82 jest to AlienBot Banker;
- Oszust uzyskuje dostęp do danych bankowych ofiary i ma pełny dostęp do smartfona ofiary;
Google Play - aplikacje z trojanem [LISTA, NAZWY]
Sklep Google potwierdził, że aplikacje zawierające Clast82 zostały usunięte, jednak wiele osób wciąż ma je na swoim smartfonie. O jakich zawirusowanych aplikacjach mowa? Oto lista z dokładnymi nazwami:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- eVPN (druga wersja)
- Music Player
- tooltipnatorlibrary
- QRecorder
Jeśli macie którąś z tych aplikacji, to koniecznie i jak najszybciej usuńcie ją ze swojego smartfona.