Google Play ponownie z niebezpiecznymi aplikacjami. Clast82 instalował trojana bankowego na urządzaniach ofiar

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

10 aplikacji dostępnych w sklepie Google Play zostało zainfekowanych programem zaprojektowanym do dostarczania złośliwych aplikacji mobilnych. Nazywany przez badaczy firmy Check Point „Clast82”, ominął zabezpieczenia Sklepu Play, instalując szkodliwe oprogramowanie drugiego etapu, które dawało hakerowi dostęp do kont finansowych ofiar, a także zapewniało kontrolę nad ich telefonami komórkowymi.

Check Point Research (CPR) zidentyfikowali nowy dropper (złośliwy program przeznaczony do dostarczania innego złośliwego oprogramowania na telefon ofiary) rozprzestrzeniający się w Sklepie Google Play. Clast82 instaluje na urządzeniach ofiar szkodliwe oprogramowanie drugiego etapu, które zapewnia hakerowi inwazyjny dostęp do kont finansowych ofiar, a także pełną kontrolę nad ich telefonami komórkowymi. Eksperci Check Pointa wykryli szkodnika w 10 aplikacjach użytkowych, takich jak nagrywanie ekranu czy VPN.

Clast82 ma za cel instalowanie trojana bankowego AlienBot, który atakuje aplikacje finansowe omijając ich kody uwierzytelniania dwuetapowego. Jednocześnie Clast 82 wyposażony został w trojana zdalnego dostępu zdolnego do kontrolowania urządzeń za pomocą usługi TeamViewer.

Opracowany przez hakera program wykorzystuje szereg technik, pozwalających uniknąć wykrycia przez Google Play Protect. Używa m.in. Firebase (należącego do Google) jako platformy do komunikacji C&C oraz wykorzystuje GitHub jako zewnętrzną platformę hostingową do pobierania docelowego ładunku.

Hakerzy użyli do ataków legalnych i znanych aplikacji typu open-source, takich jak Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player czy QRecorder.

Check Point Research zgłosił swoje ustalenia Google’owi 28 stycznia, natomiast 9 lutego Google oficjalnie potwierdził, że wszystkie aplikacje Clast82 zostały usunięte ze Sklepu Google Play.

 Hakerowi stojącemu za Clast82 udało się ominąć zabezpieczenia Google Play za pomocą kreatywnej, ale niepokojącej metodologii. Dzięki prostej manipulacji łatwo dostępnymi zasobami stron trzecich – takimi jak konto GitHub lub FireBase – haker był w stanie wykorzystać łatwo dostępne zasoby, aby ominąć zabezpieczenia Sklepu Google Play. Ofiary myślały, że pobierają nieszkodliwą aplikację użytkową z oficjalnego sklepu Androida, ale tak naprawdę otrzymywali niebezpiecznego trojana, który miał za cel atakowanie ich kont finansowych. – mówi Avrian Hazum, menedżer działu badań mobilnych w Check Point.

Zdaniem ekspertów zdolność droppera do pozostania niewykrytym pokazuje, jak ważne jest wykorzystywanie rozwiązań zabezpieczających urządzenia mobilne. Okazuje się, że nie wystarczy jedynie skanować aplikację w okresie testowym, ponieważ cyberoszuści mogą zmieniać zachowanie aplikacji za pomocą łatwo dostępnych narzędzi innych firm.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie