ZespóÅ‚ badawczy Check Point Research odkryÅ‚, że dropper Clast82, tak bowiem nazywa siÄ™ nowy twór cyberprzestÄ™pców, jest w stanie spenetrować i pokonać osÅ‚onÄ™ jakÄ… oferuje aplikacjom Google Protect, które teoretycznie powinno eliminować wszelkie zagrożenia ze sklepu Google Play. Tym razem osÅ‚ona jednak nie zadziaÅ‚aÅ‚a i hakerom udaÅ‚o siÄ™ tak zmodyfikować 10 aplikacji, że te po zainstalowaniu na smartfonach same Å›ciÄ…gajÄ… z sieci groźne malware AlienBot Banker i MRAT.
Zainfekowane aplikacje:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- eVPN (druga wersja)
- Music Player
- tooltipnatorlibrary
- QRecorder
Zagrożenie dla aplikacji i kont bankowych
Hakerskie modyfikacje wprowadzajÄ… w „zmutowanych” aplikacjach (które same w sobie nie sÄ… groźne) zmiany powodujÄ…ce, że pobierajÄ… one na telefon kolejne – tym razem już szkodliwe, inwazyjne programy. SÄ… one tak bardzo niebezpieczne, ponieważ potrafiÄ… uzyskać dostÄ™p do aplikacji bankowych zainstalowanych na telefonie. PróbkÄ… ich możliwoÅ›ci jest to, że mogÄ… poradzić sobie nawet z dwuetapowÄ… weryfikacjÄ… tożsamoÅ›ci użytkownika. W najgorszym wypadku posiadacz telefonu może zastać zupeÅ‚nie wyczyszczone konto bankowe. Co gorsza, hakerzy sÄ… w stanie uzyskać zdalny dostÄ™p do urzÄ…dzenia i kontrolować je dziÄ™ki wykorzystaniu aplikacji TeamViewer, majÄ… też możliwość, by nagrywać nieÅ›wiadomego użytkownika za pomocÄ… kamer urzÄ…dzenia.
Co ważne, jeÅ›li nawet zaatakowany smartfon nie umożliwia instalacji aplikacji z nieznanych źródeÅ‚, co w teorii powinno zatrzymać pobieranie zÅ‚oÅ›liwych botów, to Clast82 wyÅ›wietla spreparowane powiadomienie, udajÄ…ce "UsÅ‚ugi Google Play", proszÄ…ce w rzeczywistoÅ›ci o zgodÄ™ na dodatkowe instalacje z obcych źródeÅ‚. OkÅ‚amuje też użytkownika, że to co siÄ™ pobierze nie wymaga żadnych dodatkowych uprawnieÅ„.
Zarażone aplikacje już poza sklepem Play
W tym momencie Google już usunęło zainfekowane aplikacje ze sklepu, jeÅ›li którÄ…Å› z nich posuiadamy, należy jÄ… natychmiast usunąć. CaÅ‚a sprawa pokazuje jednak, że obecne zabezpieczenia sÄ… daleko niewystarczajÄ…ce do powstrzymania groźnych cyberataków, a pobierajÄ…c aplikacje z oficjalnego sklepu giganta wcale nie możemy być w 100% pewni, że sÄ… bezpieczne.
ŹródÅ‚o: Check Point Research
KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE