Czwartek , 21 Październik 2021

Aplikacje ze sklepu Google Play roznosiły wirusy

   10.03.2021
Hakerom udało się zainfekować 10 aplikacji ze sklepu Google Play, tak że pobierały i roznosiły bardzo szkodliwy malware. Programy te były w stanie uczynić znaczne szkody, w tym uzyskać dostęp do aplikacji bankowych swoich ofiar, a także przejąć kontrolę nad smartfonem.
Zabezpieczenia Google Play nie powstrzymały hakerów

Zespół badawczy Check Point Research odkrył, że dropper Clast82, tak bowiem nazywa się nowy twór cyberprzestępców, jest w stanie spenetrować i pokonać osłonę jaką oferuje aplikacjom Google Protect, które teoretycznie powinno eliminować wszelkie zagrożenia ze sklepu Google Play. Tym razem osłona jednak nie zadziałała i hakerom udało się tak zmodyfikować 10 aplikacji, że te po zainstalowaniu na smartfonach same ściągają z sieci groźne malware AlienBot Banker i MRAT.

Zainfekowane aplikacje:

  • Cake VPN
  • Pacific VPN
  • eVPN
  • BeatPlayer
  • QR/Barcode Scanner MAX
  • eVPN (druga wersja)
  • Music Player
  • tooltipnatorlibrary
  • QRecorder

Zagrożenie dla aplikacji i kont bankowych

Hakerskie modyfikacje wprowadzają w „zmutowanych” aplikacjach (które same w sobie nie są groźne) zmiany powodujące, że pobierają one na telefon kolejne – tym razem już szkodliwe, inwazyjne programy. Są one tak bardzo niebezpieczne, ponieważ potrafią uzyskać dostęp do aplikacji bankowych zainstalowanych na telefonie. Próbką ich możliwości jest to, że mogą poradzić sobie nawet z dwuetapową weryfikacją tożsamości użytkownika. W najgorszym wypadku posiadacz telefonu może zastać zupełnie wyczyszczone konto bankowe. Co gorsza, hakerzy są w stanie uzyskać zdalny dostęp do urządzenia i kontrolować je dzięki wykorzystaniu aplikacji TeamViewer, mają też możliwość, by nagrywać nieświadomego użytkownika za pomocą kamer urządzenia.

Co ważne, jeśli nawet zaatakowany smartfon nie umożliwia instalacji aplikacji z nieznanych źródeł, co w teorii powinno zatrzymać pobieranie złośliwych botów, to Clast82 wyświetla spreparowane powiadomienie, udające "Usługi Google Play", proszące w rzeczywistości o zgodę na dodatkowe instalacje z obcych źródeł. Okłamuje też użytkownika, że to co się pobierze nie wymaga żadnych dodatkowych uprawnień.

Zarażone aplikacje już poza sklepem Play

W tym momencie Google już usunęło zainfekowane aplikacje ze sklepu, jeśli którąś z nich posuiadamy, należy ją natychmiast usunąć. Cała sprawa pokazuje jednak, że obecne zabezpieczenia są daleko niewystarczające do powstrzymania groźnych cyberataków, a pobierając aplikacje z oficjalnego sklepu giganta wcale nie możemy być w 100% pewni, że są bezpieczne.

Źródło: Check Point Research

 

KOMENTARZE (0) SKOMENTUJ ZOBACZ WSZYSTKIE

Najczęściej czytane