Program dokáže obísť aj dômyselné zabezpečenia a zároveň obsahuje aj mobilný vírus, tzv. trójsky kôň pre vzdialený prístup.
Výskumný tím spoločnosti Check Point odhalil novú hrozbu v deviatich aplikáciách v obchode Google Play, z ktorého sťahujú programy majitelia telefónov s operačným systémom Android.
Škodlivý program Dropper Clast82 hackerom umožnil získať kontrolu nad bankovými účtami, ale aj nad telefónmi ľudí, ktorí si aplikáciu stiahli.
Program dokáže obísť aj dômyselné zabezpečenia a zároveň obsahuje aj mobilný vírus, tzv. trójsky kôň pre vzdialený prístup.
Hacker následne dokáže ovládať zariadenie tak, akoby ho držal priamo v ruke. Check Point preto informoval spoločnosť Google, ktorá následne potvrdila, že všetky aplikácie infikované programom Clast82 z Google Play odstránili.
„Heker, ktorý stojí za mobilnou hrozbou Clast82, dokázal obísť ochranu Google Play kreatívnym a zároveň znepokojivým spôsobom. Jednoducho manipuloval s ľahko dostupnými zdrojmi tretích strán, ako sú účty na GitHub alebo FireBase. Obete si mysleli, že sťahujú neškodnú utilitu z oficiálneho obchodu pre Android, v skutočnosti si však stiahli tiež nebezpečného trójskeho koňa, ktorý cielil na bankové účty," povedal pre TV Nova Petr Kadrmas zo spoločnosti Check Point.
Aplikácie, v ktorých sa vírus objavil (názov aplikácie a balíčka):
Cake VPN (com.lazycoder.cakevpns)
Pacific VPN (com.protectvpn.freeapp)
eVPN (com.abcd.evpnfree)
BeatPlayer (com.crrl.beatplayers)
BeatPlayer (com.crrl.beatplayers)
QR/Barcode Scanner MAX (com.bezrukd.qrcodebarcode)
eVPN (com.abcd.evpnfree)
Music Player (com.revosleap.samplemusicplayers)
QRecorder (com.record.callvoicerecorder)
Sledujte Televízne noviny vo full HD a bez reklám na Voyo
