Ein Malware-Dropper namens „Clast82“ wurde in einigen Android-Apps gefunden. Dieser Dropper wurde speziell entwickelt, um Finanz-Malware zu verbreiten. Das Hacker stehlen aus der Ferne Daten von Android-Telefonenund die Malware verbreitet sich von 8 Banking-Apps aus Google Play Store.
Android Malware Alert: Malware Dropper Clast82, ruft die AlienBot- und MRAT-Malware ab
Das Android-Betriebssystem hat weltweit mehr Benutzer, da es so viele Möglichkeiten bietet. Aber manchmal wird es gefährlich, wenn es gegen die Privatsphäre verstößt. Die Forscher haben einige gefährliche Apps gefunden, die Ihre Daten preisgeben können. Dieser Dropper wird von Google Play Protect nicht verfolgt.
Clast82 Tropfer installiert AlienBot Banker, handelt es sich um Malware, die schädlichen Code aus der Ferne in die legalen Finanz-Apps einschleusen kann. Und es auch installiert MRAT und erhält Zugriff auf Ihr Handy.
Mit Hilfe dieser beiden Programme kann der Hacker Ihr Telefon übernehmen und die Banking-Apps hacken. Sogar die Zwei-Faktor-Authentifizierungscodes (2FA) werden eingegeben und stehlen Finanzdaten.
Die Forscher erklärten, wenn ein Benutzer eine der Apps herunterlädt, startet er einen Dienst von der MainActivity, der einen Dropping-Flow namens LoaderService startet.
Die Forscher sagten,
„Nachdem der Angreifer die Kontrolle über ein Gerät übernommen hat, hat er die Möglichkeit, bestimmte Funktionen zu steuern, als ob er das Gerät physisch halten würde, wie z. B. das Installieren einer neuen Anwendung auf dem Gerät, oder es sogar mit TeamViewer zu steuern.“
Hier ist die Liste von acht Apps, die auf der verfügbar sind Google Play Store. Diese Apps können Ihr Bankkonto stehlen und die zweistufige Authentifizierung umgehen.
Schauen Sie sich die Liste an und stellen Sie sicher, dass Sie die App aus der angegebenen Liste deinstallieren, wenn Sie eine davon auf Ihrem Telefon haben.
- Kuchen-VPN (com.lazycoder.cakevpns)
- Pacific VPN (com.protectvpn.freeapp)
- eVPN (com.abcd.evpnfree)
- BeatPlayer (com.crrl.beatplayers)
- QR/Barcode-Scanner MAX (com.bezrukd.qrcodebarcode)
- Musikplayer (com.revosleap.samplemusicplayers)
- Tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
- QRecorder (com.record.callvoicerecorder)