Ainakin yhdeksästä Android-sovelluksesta on löytynyt erittäin vaarallinen haittaohjelma, jota on hyvin vaikea havaita ja jonka kautta kautta rikolliset saavat mobiililaitteen täysin haltuunsa.
Tietoturvayhtiö Check Point Research löysi saastuneet sovellukset Google Play -kaupasta. Dropper-tyylinen haittaohjelma, jolle annettiin nimi Clast82, korvaa puhelimen koodia ja ottaa kohteekseen varsinkin erilaisia rahaliikenteeseen liittyviä sovelluksia. Haittaohjelmalla rikollinen voi saada puhelimen täysin haltuunsa ja käyttää sitä kuin omanaan.
Haittaohjelma asentuu mobiililaitteeseen vasta sitten, kun sen sisältänyt sovellus on ladattu puhelimeen, minkä vuoksi Play-kaupan suojausmekanismit eivät olleet huomanneet sitä.
Clast82 on kulkeutunut puhelimiin ainakin alla olevien sovellusten mukana, jotka on nyt poistettu Play-kaupasta.
| Sovelluksen nimi | Paketin nimi |
| Cake VPN | com.lazycoder.cakevpns |
| Pacific VPN | com.protectvpn.freeapp |
| eVPN | com.abcd.evpnfree |
| BeatPlayer | com.crrl.beatplayers |
| QR/Barcode Scanner MAX | com.bezrukd.qrcodebarcode |
| eVPN | com.abcd.evpnfree |
| Music Player | com.revosleap.samplemusicplayers |
| tooltipnatorlibrary | com.mistergrizzlys.docscanpro |
| QRecorder | com.record.callvoicerecorder |
Lähde: Check Point
Kuva: Pixabay