Jak podaje portal dobreprogramy.pl zespół firmy Check Point Research odkrył nowy dropper trojanów rozprzestrzeniany za pośrednictwem Sklepu Play. Jak ustalili eksperci, aplikacje pobierają i instalują malware AlienBot Banker i MRAT.
Hakerzy wykorzystali otwartoźródłowe, legalne aplikacje na Androida. Następnie dodali do nich złośliwy kod, który zapewniał funkcjonalność złośliwemu dropperowi.
Nazywany przez badaczy firmy Check Point „Clast82”, ominął zabezpieczenia Sklepu Play, instalując szkodliwe oprogramowanie drugiego etapu, które dawało hakerowi dostęp do kont finansowych ofiar, a także zapewniało kontrolę nad ich telefonami komórkowymi.
Clast82 ma za cel instalowanie trojana bankowego AlienBot, który atakuje aplikacje finansowe omijając ich kody uwierzytelniania dwuetapowego.
Te aplikacje zostały usunięte ze Sklepu Google
Hakerzy użyli do ataków legalnych i znanych aplikacji typu open-source. Szczegóły w galerii poniżej:
Jeśli zainfekowane urządzenie uniemożliwia instalację aplikacji z nieznanych źródeł, to Clast82 wyświetla powiadomienie z fałszywym żądaniem, udając "Usługi Google Play", żądając od użytkownika zezwolenia na instalację co 5 sekund. Jak widać, ofiara jest informowana, że instalowana aplikacja nie wymaga żadnych dodatkowych uprawnień.
