Android-laitteisiin on kulkeutunut erittäin vaarallinen haittaohjelma – piileskelee näissä sovelluksissa



Ainakin yhdeksästä Android-sovelluksesta on löytynyt erittäin vaarallinen haittaohjelma, jota on hyvin vaikea havaita ja jonka kautta kautta rikolliset saavat mobiililaitteen täysin haltuunsa.

Tietoturvayhtiö Check Point Research löysi saastuneet sovellukset Google Play -kaupasta. Dropper-tyylinen haittaohjelma, jolle annettiin nimi Clast82, korvaa puhelimen koodia ja ottaa kohteekseen varsinkin erilaisia rahaliikenteeseen liittyviä sovelluksia. Haittaohjelmalla rikollinen voi saada puhelimen täysin haltuunsa ja käyttää sitä kuin omanaan.

Haittaohjelma asentuu mobiililaitteeseen vasta sitten, kun sen sisältänyt sovellus on ladattu puhelimeen, minkä vuoksi Play-kaupan suojausmekanismit eivät olleet huomanneet sitä.

Clast82 on kulkeutunut puhelimiin ainakin alla olevien sovellusten mukana, jotka on nyt poistettu Play-kaupasta.

Sovelluksen nimiPaketin nimi
Cake VPNcom.lazycoder.cakevpns
Pacific VPNcom.protectvpn.freeapp
eVPNcom.abcd.evpnfree
BeatPlayercom.crrl.beatplayers
QR/Barcode Scanner MAXcom.bezrukd.qrcodebarcode
eVPNcom.abcd.evpnfree
Music Playercom.revosleap.samplemusicplayers
tooltipnatorlibrarycom.mistergrizzlys.docscanpro
QRecordercom.record.callvoicerecorder

Lähde: Check Point

Kuva: Pixabay

SUOSITUIMMAT