Clast82: Un nuovo malware colpisce Android

Check Point Research annuncia di aver scovato un nuovo e pericoloso malware per Android, il quale si diffonde attraverso il Play Store e installa dei payload dannosi sul dispositivo della vittima.

Il malware in questione prende il nome di Clast82 e non viene facilmente individuato dal Play Protect di Google, in quanto sfrutta la piattaforma Firebase come server command and control, appoggiandosi poi a GitHub per l’hosting dei payload dannosi.

Una volta inserito nelle applicazioni riesce a passare i controlli grazie ad un payload inizialmente innocuo, dopo la valutazione entra in azione il lato malevolo. Tra i trojan che può scaricare nel dispositivo della vittima vi è AlienBot Banker, sviluppato per intercettare le credenziali di accesso ai servizi finanziari, agendo poi da remoto.

Le app che attualmente usano questo malware sono:

  • Cake VPN
  • Pacific VPN
  • eVPN
  • BeatPlayer
  • QR/Barcode Scanner MAX
  • Music Player
  • QRecorder
  • tooltipnatorlibrary

Naturalmente sono già state rimosse ma molte altre potrebbero arrivare nel Play Store. Purtroppo attualmente non esiste modo di individuare la minaccia e proteggersi.

Il nostro consiglio è quello di avere un buon antivirus attivo e aggiornato, evitare di scaricare e installare app da Sorgenti Sconosciute o non ufficiali dal Play Store.

Evitate di appoggiarvi alle Recensioni perchè spesso sono realizzate ad hoc per ingannare gli utenti.

Post precedente

Huawei presenta le nuovissime HUAWEI FreeBuds 4i

Next Post

WhatsApp: Importanti novità in arrivo per i messaggi vocali

Articoli correlati