APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Pozor na tieto aplikácie, šíria škodlivý malware! Ak ich máte, tak ich obratom odstráňte!

V Google Play boli distribuované aplikácie, ktoré šírili malware Dropper Clast82, ktorý bol schopný na pozadí sťahovať ďalší software.

Analytici z Checkpoint plnili naše stránky obsahom už viackrát. Dôvodom je, že ide o bezpečnostnú spoločnosť, ktorá sa zameriava na identifikáciu malwaru a ďalšieho škodlivého software. Nie tak dávno sme upozorňovali napríklad na silnejúci malware „Joker“, ktorý bol schopný na pozadí smartfónu bez vedomia používateľa stiahnuť do zariadenia ďalší škodlivý software. Ten následne používateľov prihlasoval k rôznym prémiovým službám.

V Google Play boli objavené aplikácie šíriaci malware

Najnovšie títo analytici opäť plnia plátky mnohých médií vrátane tých našich s obdobným škodlivým kódom. V publikovanej správe píšu, že objavili v obchode Google Play software šíriaci škodlivý kód „Dropper Clast82“.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Spoločnosť Check Point Research (CPR) nedávno objavila nový Dropper šíriaci sa prostredníctvom oficiálneho obchodu Google Play, ktorý sťahuje a inštaluje AlienBot Banker a MRAT. Tento Dropper, prezývaný Clast82, využíva sériu techník, aby zabránil detekcii  Google Play Protect…“  píšu analytici v publikovanej správe.

Rovnako ako v predošlom prípade, tak aj tento škodlivý kód je navrhnutý tak, aby sa vyhýbal detekčným mechanizmom obchodu Google Play. Vďaka tomu sa mu darilo byť prítomným vo viacerých aplikáciách po dlhšiu dobu. Povedzme si však najprv to, čo tento škodlivý robí. Analytici píšu, že tento škodlivý kód je schopný na pozadí smartfónu inštalovať ďalší software do zariadenie.

Mechanizmus, ako tento škodlivý kód fungoval, bol nasledovný. Do obchodu Google Play bola nahraná štandardná aplikácia. Vďaka tomu ochranný mechanizmus obchodu, nebol schopným identifikovať problémovú aplikáciu. Následne aplikácia na pozadí poslala požiadavku na externý server, z ktorého došlo k stiahnutiu malwaru a k jeho neskoršej inštalácii do zariadenia. K tejto situácii pritom malo dochádzať potom, ako používateľ spustil aplikáciu.

proces instalacieho skodliveho malwaru
Zdroj: checkpoint.com

O ktoré aplikácie ide?

Analytici v rámci publikovanej správy okrem iného zverejnili aj problémové aplikácie, pri ktorých identifikovali škodlivé správanie. Ide konkrétne o aplikácie nižšie:

  • Cake VPN (com.lazycoder.cakevpns)
  • Pacific VPN (com.protectvpn.freeapp)
  • eVPN (com.abcd.evpnfree)
  • QR/Barcode Scanner MAX  (com.bezrukd.qrcodebarcode)
  • eVPN (com.abcd.evpnfree)
  • tooltipnatorlibrary  (com.mistergrizzlys.docscanpro)
  • QRecorder (com.record.callvoicerecorder)

Aplikácie by už v obchode Google Play nemali byť dostupnými. V každom prípade, odporúčame vám skontrolovať, či ich náhodou nemáte stiahnuté vo vašom zariadení a ak áno, tak ich odstráňte čo najskôr.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close