Manja slova Veća slova RSS
>

U Google Play prodavnici pronađene aplikacije koje su inficirale uređaje korisnika bankarskim trojancem

Datum objave: 10.03.2021 11:40 | Autor: CIRT

Ispis Štampaj stranicu


Istraživači Check Pointa otkrili su novi malver u 9 Android aplikacija distribuiranih preko Google Play prodavnice, koji inficira uređaje drugim malverima koji mogu da pristupe bankovnim računima žrtava, ali i da preuzmu potpunu kontrolu nad njihovim uređajima.

Ovaj malver dropper je nazvan Clast82. On koristi niz tehnika kako bi izbjegao da ga otkrije Google Play Protect i tako uspješno završava period procjene. Malver instaliran na uređaju preuzima malvere AlienBot Banker i MRAT.

Aplikacije u kojima je pronađen su Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, Music Player, Tooltipnatorlibrary i QRecorder. Nakon što je o ovome Google obaviješten, aplikacije su uklonjene iz Play prodavnice.