Zespół firmy Check Point Research odkrył dropper trojanów, który był rozprzestrzeniany za pośrednictwem Sklepu Google Play. W których aplikacjach znajdowało się złośliwe oprogramowanie?

Aplikacje dostępne w sklepie Google Play zostały zainfekowane programem zaprojektowanym do dostarczania złośliwych aplikacji mobilnych.

Dropper trojanów, który nazwano "Clast82" wykorzystywał wiele technik maskujących. Jak informuje zespół firmy Check Point Research, złośliwe oprogramowanie ominęło zabezpieczenia Sklepu Play. 

- Hakerowi stojącemu za Clast82 udało się ominąć zabezpieczenia Google Play za pomocą kreatywnej, ale niepokojącej metodologii. Dzięki prostej manipulacji łatwo dostępnymi zasobami stron trzecich - takimi jak konto GitHub lub FireBase - haker był w stanie wykorzystać łatwo dostępne zasoby, aby ominąć zabezpieczenia - informuje Avrian Hazum, menedżer działu badań mobilnych w Check Point.

Zainstalowane szkodliwe oprogramowanie dawało oszustom dostęp do kont finansowych. To jednak nie wszystko. Omijając kody uwierzytelniania dwuetapowego hakerzy mieli również kontrolę nad telefonami użytkowników. 

Dawało to im kontrolę nad wszelkimi operacjami finansowymi. 

Eksperci Check Pointa wykryli szkodnika w 10 aplikacjach, które używane były m.in. do nagrywania ekranu czy VPN. Dotyczyło to aplikacji Cake VPN, Pacific VPN, eVPN, BeatPlayer, QR/Barcode Scanner MAX, eVPN (druga wersja), Music Player, tooltipnatorlibrary oraz QRecorder.

Google oficjalnie potwierdził, że wszystkie aplikacje zawierające Clast82 usunięte ze Google Play.