Malware Clast82 su app Android che ruba dati Bancarie

Malware Clast82 su alcune app Android Bancarie

Malware Clast82 su app Android che ruba dati Bancarie

Per quanto Google investi ingenti risorse per proteggere Android

da malware, troyan e virus, purtroppo qualche volta capita

che un’applicazione dannosa possa bypassare i sistemi di sicurezza

di Google Play Protect ed essere veicolata attraverso il Play Store.

Tuttavia, i ricercatori di Check Point Research analizzando “Clast82“

 

un dropper programma sviluppato per diffondere malware all’interno di uno smartphone

che una volta installato procede al caricamento (da remoto) di un secondo malware.

 

In altre parole il Malware Clast82 utilizza come porta di ingresso di “AlienBot Banker“

ovvero un malware sviluppato per prendere di mira le applicazioni bancarie presenti

sul telefono della vittima riuscendo anche ad aggirare le verifiche a due fattori.

Malware Clast82 su app Android che ruba dati Bancarie

Fonte

Malware Clast82 su alcune app Android Bancarie

 

Inoltre, Clast82 faceva affidamento anche su un trojan secondario di accesso remoto

(MRAT) che, tramite TeamViewer, permetteva all’hacker di entrare in possesso

del telefono della vittima.

 

Secondo Check Point Research Malware Clast82 agisce che la vittima scaricava il malware

contenuto all’interno di una delle applicazioni presenti sul Play Store

 

Clast82 comunicava con il server remoto per ricevere i primi comandi di azione

dopodichè, Clast82 scaricava i componenti aggiuntivi e li installava

sul dispositivo Android danto la possibilità a gli hacker di rubare le credenziali bancarie

per accedere ai conti personali.

 

Malware Clast82 su app Android che ruba dati Bancarie

La diffusione di Clast82 è avvenuta infatti tramite applicazioni open source legittime

che sono state appositamente modificate dall’attaccante per contenere il malware

che Google ha rimosso immediatamente le applicazioni compromesse

 

La lista delle applicazioni dannose secondo I ricercatori di Check Point Research

ecco l’applicazioni Android che contenevano il malware Clast82

Malware Clast82 su app Android che ruba dati Bancarie

  • Cake VPN
  • Pacific VPN
  • eVPN
  • BeatPlayer
  • QR/Barcode Scanner MAX
  • Music Player
  • tooltipnatorlibrary
  • QRecorder

AMCOMPUTERS

Lascia un commento