Útočníci se snaží o získání kontroly či údajů z našich telefonů už notnou řádku let. Na rozdíl od obránců jsou ale hackeři vždy o krok napřed, což platí také o poslední hrozbě, která se šíří mezi uživateli Androidu a na kterou upozornila společnost Check Point Research.
Dropper Clast82 je škodlivý program, který do telefonu obětí dokáže nainstalovat další malware a navíc se umí vyhnout bezpečnostním mechanismům Google Play. Hackeři s pomocí dropperu Clast82 získali přístup k finančním účtům obětí i kontrolu nad jejich mobilními telefony.
Nepřehlédněte – Na macOS útočí tajemný malware. Je profesionálně navržen a zatím jen vyčkává
Clast82 nainstaluje do mobilního zařízení malware, jako je služba AlienBot Banker, která cílí na finanční aplikace, a dokáže obejít dokonce i zabezpečení pomocí dvoufaktorových autentizačních kódů. Clast82 současně obsahuje i mobilní trojan pro vzdálený přístup, takže hacker může ovládat zařízení pomocí aplikace TeamViewer, jako by telefon oběti držel přímo v ruce.
Mezi závadnými aplikacemi jsou především služby poskytující VPN: Cake VPN, Pacific VPN, eVPN (dvě aplikace stejného jména, ale rozdílného balíčku), BeatPlayer, QR/Barcode Scanner MAX, Music Player, tooltipnatorlibrary a QRecorder. Check Point informoval společnost Google 28. ledna a 9. února Google potvrdil, že všechny aplikace infikované dropperem Clast82 byly z Google Play odstraněny.
