Diverse app rimosse da Play Store per trojan bancari

Alcune app sono state rimosse dal Play Store perchè utilizzavano trojan per carpire dati sensibili bancari.

Gli hacker hanno utilizzato applicazioni open source legittime e note per gli attacchi, i cosiddetti trojan sono stati scoperti in alcune applicazioni.

Secondo quanto riportato dal portale dobreprogramy.pl, il team di Check Point Research ha scoperto un nuovo Trojan distribuito tramite il Play Store. Secondo gli esperti, le applicazioni scaricano e installano AlienBot Banker e il malware MRAT.

Gli hacker hanno utilizzato applicazioni Android legittime e open source. Quindi, hanno aggiunto codice dannoso che forniva funzionalità dannose.

Soprannominato “Clast82” dai ricercatori di Check Point, ha aggirato la sicurezza del Play Store installando malware di seconda fase che dava all’hacker l’accesso agli account finanziari delle vittime e il controllo sui loro telefoni cellulari.

Clast82 mira a installare il Trojan bancario AlienBot che attacca le applicazioni finanziarie aggirando i loro codici di autenticazione a due fattori.

Queste app sono state rimosse dal Google Store, se il dispositivo infetto impedisce l’installazione di applicazioni da fonti sconosciute, Clast82 visualizza una falsa notifica di richiesta fingendo di essere “Google Play Services“, chiedendo all’utente di consentire l’installazione ogni 5 secondi.