rami al zayat w33 zg dNL4 unsplash 758x505 1
AUTOR: H.D.
DATUM:
KATEGORIJA: Tehnologija / Zabava

Inženjeri IT tvrtke Check Point. koja se bavi softverskom sigurnošću, su u utorak objavili ozbiljno upozorenje za vlasnike Android uređaja, upozorivši ih na otkriće osam opasnih aplikacija u Trgovini Google Play koje su napadaču mogle omogućiti da preuzme pametni telefon žrtve, kao i mogućnost da isprazni njihov bankovni račun.

Zapravo tvrtka Check Point Research, je pronašla opasne aplikacije još 27. siječnja i o njima obavijestila sljedeći dan Google. Prije mjesec dana Google je potvrdio da su sporni programi uklonjeni iz Trgovine Play, ali svejedno morate sve to ukloniti i sa svog uređaja ako ih slučajno imate.

Istraživači Check Pointa objasnili su da je ono što su otkrili malware dropper, nazvan “Clast82”, koji se širio kroz osam aplikacija. Ono što je zabrinjava je to što je ovaj malware uspio zaobići Google Play Protect, a sadrži opasnog trojanca, toliko gadnog da je jedan od istraživača rekao za Forbes da napadaču omogućuje „potpunu kontrolu nad telefonom žrtve – kao da haker fizički drži telefon. ”

Prema nalazima Check Pointa, čini se da ovaj dropper preferira AlienBot Malware-as-a-Service (MaaS), koji napadaču omogućuje daljinsko ubrizgavanje zlonamjernog koda u legitimne financijske aplikacije na Android uređajima.

“Napadač dobiva pristup računima žrtava i na kraju u potpunosti kontrolira njihov uređaj”, objašnjavaju istraživači.

“Nakon preuzimanja nadzora nad uređajem, napadač ima mogućnost upravljanja određenim funkcijama, baš kao da ga fizički drže, poput instaliranja nove aplikacije na uređaj ili čak upravljanjem pomoću TeamViewer-a.”

Prema Check Pointu aplikacije sa zlonamjernim malwareom su:

Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
Music Player (com.revosleap.samplemusicplayers)
tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
QRecorder (com.record.callvoicerecorder)

Ako slučajno imate koju od ovih aplikacija trebali biste je odmah izbrisati. Također bi bilo dobro promijeniti sve lozinke povezane s vašim financijskim računima, jer je to jedna od najvećih opasnosti koje ovaj malware nosi.

Iako hakeri mogu biti prilično pametni i kreativni u tome da sakriju namjere i stvarnu prirodu svojih aplikacija, navodi Pcchip, ovo je još jedna prilika za podsjetnik da uvijek trebate provjeriti aplikacije koje želite preuzeti.