Malware Clast82 su app Android che ruba dati Bancarie

Per quanto Google investi ingenti risorse per proteggere Android

da malware, trojan e virus, purtroppo qualche volta capita

che un’applicazione dannosa possa bypassare i sistemi di sicurezza

di Google Play Protect ed essere veicolata attraverso il Play Store.

Tuttavia, i ricercatori di Check Point Research analizzando “Clast82“

un dropper programma sviluppato per diffondere malware all’interno di uno smartphone

che una volta installato procede al caricamento (da remoto) di un secondo malware.

In altre parole il Malware Clast82 utilizza come porta di ingresso di “AlienBot Banker“

ovvero un malware sviluppato per prendere di mira le applicazioni bancarie presenti

sul telefono della vittima riuscendo anche ad aggirare le verifiche a due fattori.

Inoltre, Clast82 faceva affidamento anche su un trojan secondario di accesso remoto

(MRAT) che, tramite TeamViewer, permetteva all’hacker di entrare in possesso

del telefono della vittima.

Secondo Check Point Research Malware Clast82 agisce che la vittima scaricava

il malware contenuto all’interno di una delle applicazioni presenti sul Play Store

Clast82 comunicava con il server remoto per ricevere i primi comandi di azione

dopodichè, Clast82 scaricava i componenti aggiuntivi e li installava

sul dispositivo Android con la possibilità a gli hacker di rubare le credenziali bancarie

Malware Clast82 su app Android che ruba dati Bancarie

La diffusione di Clast82 è avvenuta infatti tramite applicazioni open source legittime

che sono state appositamente modificate dall’attaccante per contenere il malware

che Google ha rimosso immediatamente le applicazioni compromesse

La lista delle applicazioni dannose secondo I ricercatori di Check Point Research

ecco l’applicazioni Android che contenevano il malware Clast82

Malware Clast82 su app Android che ruba dati Bancarie

Clicca per votare questo articolo!

[Voti: 1 Media: 5]